计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2011年
25期
104-106
,共3页
Web应用防火墙%Web攻击%Web安全加固%攻击防御
Web應用防火牆%Web攻擊%Web安全加固%攻擊防禦
Web응용방화장%Web공격%Web안전가고%공격방어
传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改.提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给出了对抗会话劫持、HTTP隐藏按钮篡改、Cookie篡改攻击的安全加固算法,提高了WAF对于Web攻击的防护能力,增强了Web应用的整体安全性.
傳統的Web應用防火牆(WAF)隻能基于攻擊特徵對HTTP流量進行規則匹配,而無法檢測對HTTP狀態數據的竊取和篡改.提齣WAF主動安全防禦的思想,使得WAF可以深度介入到客戶耑與服務器的會話過程中採取主動性的安全機製來加固HTTP交互過程,給齣瞭對抗會話劫持、HTTP隱藏按鈕篡改、Cookie篡改攻擊的安全加固算法,提高瞭WAF對于Web攻擊的防護能力,增彊瞭Web應用的整體安全性.
전통적Web응용방화장(WAF)지능기우공격특정대HTTP류량진행규칙필배,이무법검측대HTTP상태수거적절취화찬개.제출WAF주동안전방어적사상,사득WAF가이심도개입도객호단여복무기적회화과정중채취주동성적안전궤제래가고HTTP교호과정,급출료대항회화겁지、HTTP은장안뉴찬개、Cookie찬개공격적안전가고산법,제고료WAF대우Web공격적방호능력,증강료Web응용적정체안전성.