计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2012年
5期
8-12
,共5页
Web应用%访问日志%入侵%异常检测
Web應用%訪問日誌%入侵%異常檢測
Web응용%방문일지%입침%이상검측
传统的网络安全技术已经难以有效防范针对Web应用的攻击行为,Web应用入侵检测作为一种重要的安全技术已受到了广泛的重视.访问日志是Web应用入侵检测的重要数据,然而,海量的日志记录令应用管理员望而却步,若缺乏有效的分析方法,将很难发现和定位入侵行为.致力于这个问题的解决,多种误用和异常检测模型已被提出和采用.针对动态页面采用参数值长度,字符分布等统计异常模型,对真实Web应用的访问日志进行入侵检测,实验结果表明,模型可以有效地检测SQL注入等攻击.
傳統的網絡安全技術已經難以有效防範針對Web應用的攻擊行為,Web應用入侵檢測作為一種重要的安全技術已受到瞭廣汎的重視.訪問日誌是Web應用入侵檢測的重要數據,然而,海量的日誌記錄令應用管理員望而卻步,若缺乏有效的分析方法,將很難髮現和定位入侵行為.緻力于這箇問題的解決,多種誤用和異常檢測模型已被提齣和採用.針對動態頁麵採用參數值長度,字符分佈等統計異常模型,對真實Web應用的訪問日誌進行入侵檢測,實驗結果錶明,模型可以有效地檢測SQL註入等攻擊.
전통적망락안전기술이경난이유효방범침대Web응용적공격행위,Web응용입침검측작위일충중요적안전기술이수도료엄범적중시.방문일지시Web응용입침검측적중요수거,연이,해량적일지기록령응용관리원망이각보,약결핍유효적분석방법,장흔난발현화정위입침행위.치력우저개문제적해결,다충오용화이상검측모형이피제출화채용.침대동태혈면채용삼수치장도,자부분포등통계이상모형,대진실Web응용적방문일지진행입침검측,실험결과표명,모형가이유효지검측SQL주입등공격.
