信息网络安全
信息網絡安全
신식망락안전
Netinfo Security
2015年
9期
6-9
,共4页
Web入侵检测%混合架构%基于特征的检测模块%基于异常的检测模块
Web入侵檢測%混閤架構%基于特徵的檢測模塊%基于異常的檢測模塊
Web입침검측%혼합가구%기우특정적검측모괴%기우이상적검측모괴
Web intrusion detection%hybrid framework%signature-based detection module%anomaly-based detection module
Web入侵检测系统对Web访问进行实时监控并能及时发现针对Web的攻击行为,能有效解决Web所面临的安全问题.文章分析了当前Web入侵检测技术的优势和不足,提出一种基于混合模式的Web入侵检测架构,该架构集成了基于特征的Web入侵检测模块和基于异常的Web入侵检测模块.基于特征的Web入侵检测模块主要用于检测各种已知的、易于提取特征的攻击,基于异常的Web入侵检测模块主要用于检测各种未知的、难以被基于特征的Web入侵检测模块发现的攻击.混合架构能有效提高攻击的检测率.
Web入侵檢測繫統對Web訪問進行實時鑑控併能及時髮現針對Web的攻擊行為,能有效解決Web所麵臨的安全問題.文章分析瞭噹前Web入侵檢測技術的優勢和不足,提齣一種基于混閤模式的Web入侵檢測架構,該架構集成瞭基于特徵的Web入侵檢測模塊和基于異常的Web入侵檢測模塊.基于特徵的Web入侵檢測模塊主要用于檢測各種已知的、易于提取特徵的攻擊,基于異常的Web入侵檢測模塊主要用于檢測各種未知的、難以被基于特徵的Web入侵檢測模塊髮現的攻擊.混閤架構能有效提高攻擊的檢測率.
Web입침검측계통대Web방문진행실시감공병능급시발현침대Web적공격행위,능유효해결Web소면림적안전문제.문장분석료당전Web입침검측기술적우세화불족,제출일충기우혼합모식적Web입침검측가구,해가구집성료기우특정적Web입침검측모괴화기우이상적Web입침검측모괴.기우특정적Web입침검측모괴주요용우검측각충이지적、역우제취특정적공격,기우이상적Web입침검측모괴주요용우검측각충미지적、난이피기우특정적Web입침검측모괴발현적공격.혼합가구능유효제고공격적검측솔.
Web intrusion detection system can monitor Web access transactions in real-time and detect attacks in time, which can solve the Web security problems effectively. This paper analyzes the advantages and shortcomings of the current Web intrusion detection techniques, and then proposes a Web intrusion detection hybrid framework. The hybrid framework integrates a signature-based detection module and an anomaly-based detection module. The signature-based detection module is mainly used to detect those known attacks, which easily are extracted features. The anomaly-based detection module is mainly used to detect those unknown attacks, which can hardly be detected by the signature-based module. The hybrid framework achieves a higher detection rate.
