web 应用安全检测系统设计与应用 -.pdfVIP

下载本文档

17
0
约1.19万字
约 6页
2016-05-12 发布于山西
举报
版权申诉

web 应用安全检测系统设计与应用 -.pdf

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

web 应用安全检测系统设计与应用 -

Web 应用安全检测系统设计与应用 1 2 高国柱吴海燕（1. 清华大学计算机与信息管理中心，北京市，100084；2. 清华大学计算机与信息管理中心，北京市， 100084）摘要：随着互联网应用的普及，Web 应用与我们生活的联系越来越紧密。传统的、基于静态规则的网络安全技术难以适用于新形势下的Web 应用安全领域。本文将无指导学习的方法应用于Web 应用安全检测中，设计了基于Web 应用结构分析和流程分析的算法。基于此算法，设计并实现的Web 应用安全检查系统现已应用于清华大学网络学堂系统，很好的实现了对Web 应用访问请求信息的筛选。关键字： Web 应用安全无指导学习抽象规则树日志分析 Design and Applying of Web Application Security Detecting System Gao Guozhu1 Wu Haiyan2 (1.Computer Information Center , Tsinghua University , Beijing , 100084 ;2.Computer Information Center , Tsinghua University , Beijing , 100084) Abstract:With the popularity of Internet, the Web applications have become indispensable in our lives. The traditional network security techniques are not effective to such attacks any more. In this paper, we design and implement an unsupervised learning algorithm based on the structure and progress analysis of Web application. Based on the algorithm, The system has been used on detecting of Tsinghua Web Learning system, done well on filtering the abnormal web accesses out. Keywords:Web Application Security Unsupervised Learning Abstract Rules Tree Log Analysis 0 引言随着互联网应用的普及，以及Web2.0 的迅猛发展，网络与我们的生活发生越来越紧密的联系。政府部门为了提高办事效率，企业为了提高生产力、减少投资并增加回报，纷纷将越来越多的关键业务放到基于 Web 应用的平台进行处理，如：网上报税系统、网上银行、网上商城和企业 ERP 系统等等。在整个互联网上，Web 应用也已经成为绝对的第一大应用。根据国家计算机网络应急技术处理协调中心（CNCERT/CC）网 [1] 络安全监测系统对流量数据进行的抽样统计显示，Web 应用流量占整个TCP 流量的67.7%，高居首位。随着Web 应用在信息化工程中的大量使用，在带来效益和便利的同时，也将可将内部数据和资源暴露给了外界，留下一个个安全隐患。根据美国加州大学圣芭芭拉分校的W. Robertson 和G. Vigna 等人在2006 [2] 年进行的统计，在1999 年至2005 年所报告的所有漏洞中，基于Web 应用的安全漏洞超过25% 。网络防火墙、IDS/IPS 系统分别提供了针对网络层和传输层的安全保护。而对于应用层上手段多样的针对Web 应用的攻击，这些传统的安全产品并