检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:袁志[1]
出 处:《计算机系统应用》2012年第5期189-191,共3页Computer Systems & Applications
摘 要:模仿正常访问行为的HTTP泛洪攻击较为隐蔽,在消耗网站服务器资源的同时还带来信息安全隐患,提出了一种主动防御方法。用URL重写的方法使Web日志记录HTTP请求的CookieId和SessionId;定时分析Web日志,利用CookieId和SessionID识别用户,根据请求时间特征来识别傀儡主机;对HTTP请求进行预处理,拦截傀儡主机的请求。该方法成本低、便于实施,实践证明了其有效性。HTTP flood attacks mimicking normal access behavior are difficult to discovered,it consumes web server's resources and brings hidden danger on information security,a method of proactive defense against HTTP floods is provided.Rewrite URL to record CookieId and SessionId of HTTP requests into Web log;analysis Web log at regular time,identify user according CookieId and SessionId,indentify puppet computers using request time characteristic;process HTTP requests in advance to keep out the requests from the puppet computers.This method is low cost and easy to implement,practice proved its validity.
关 键 词:分布式拒绝服务攻击 HTTP泛洪 网站安全 WEB日志分析 主动防御
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.112