【摘 要】
:
Web安全是信息安全中极为重要内容的一环,Web技术的多样性和灵活性也导致了对其的攻击方法的不断变化,自动化的攻击工具的出现更加剧了对Web应用的威胁.本文提出了一种基于活
【出 处】
:
第八届中国可信计算与信息安全学术会议
论文部分内容阅读
Web安全是信息安全中极为重要内容的一环,Web技术的多样性和灵活性也导致了对其的攻击方法的不断变化,自动化的攻击工具的出现更加剧了对Web应用的威胁.本文提出了一种基于活跃熵的Web入侵检测方法,活跃熵方法早先在网络层DoS攻击检测应用较多,由于现今的一些应用层Web攻击也体现出大流量的特征,如SQL注入工具、Web层DoS攻击、暴力破解等,传统的Web入侵检测技术往往对这类攻击检测能力较弱.通过对HTTP数据包的截获,从中提取GET、POST请求参数以及HTTP Header中关键数据,并对其熵值进行分析,通过熵值的变化来发现Web数据流中存在的攻击行为.实验结果表明,本方法能实现此类大流量Web应用攻击行为的检测,有效的弥补了传统检测方法的不足.
其他文献
随着近年来微信等社交软件的兴起,利用这些软件进行的犯罪活动也变得越来越猖獗.针对微信数据多,无法从中快速找到与案件相关数据的问题,本文提出一种基于KNN算法的微信取证
据辽宁省劳动和社会保障厅介绍,辽宁养老保险覆盖面继续扩大,去年全省基本养老保险参保人数已达到1312.5万人,比上年净增105.4万人。
According to the introduction of Lia
虚拟化(Virtulization)以各种形式存在已经有了四十多年的时间了,它对于不同的人来说可能意味着不同的东西,这要取决于他们所从事工作领域的环境.抽象的说,虚拟化技术是资源
软件攻击者经常利用软件中与API相关的信息(文中定义为API安全属性),如API函数名,API参数,返回值等进行逆向分析,以提高攻击效率.当前许多商用软件保护壳仅对API函数名字进行
最近,我参加了一些关于卫生方面的学术交流活动。在与各方面专家交流最新的流行病学状况时发现,影响我国居民健康的疾病结构,即疾病谱已发生了明
Recently, I attended a nu
前些日子,山东省德州市宁津县的一位吴大姐向我们电话咨询,年前她无意间发现右侧乳房外上方有一个小的包块,在县医院检查诊断为“乳腺增生”。因为她喜欢的红楼梦中的林妹妹
目的 分析评价在早期非小细胞肺癌治疗期间应用胸腔镜下肺癌根治术取得的效果.方法 选择本院确诊为早期非小细胞肺癌的患者46例作为研究对象,将其均匀划分为对照组和观察组,
针对当前视频隐写算法对视频质量、码率影响较大等问题,结合H.264编码标准的宏块分割特性,提出了一种基于灰色关联分析的视频隐写算法.算法先对原始载体进行灰关联度计算,判
目的 分析并比较消化不良性腹泻患儿采用蒙脱石散联合双岐杆菌乳杆菌三联活菌片治疗的临床效果.方法 选取2019年9月至2020年9月在我院就诊的70例消化不良性腹泻患儿为研究对
既快又好地印刷志书,是我们方志工作者关心的问题之一。南京第四彩印厂从1986年以来,共承印志书、年鉴达200多部,其中在93年全国新方志成果评奖中获奖的有一等奖7部,二等奖6