本文關(guān)鍵詞：基于ModSecurity防火墻的入侵檢測(cè)模型研究與改進(jìn)

  更多相關(guān)文章： ModSecurity Web攻擊 入侵檢測(cè) 消極安全

【摘要】：ModSecurity包含了3種入侵檢測(cè)模型,分別是消極安全模型、積極安全模型和已知漏洞攻擊模型.針對(duì)消極安全模型,提出加入1種新的Web應(yīng)用防火墻的自學(xué)習(xí)TL模型方法,采用先收集、整理和歸納網(wǎng)頁(yè)參數(shù)特征,再與用戶提交數(shù)據(jù)進(jìn)行規(guī)則匹配的方法,實(shí)現(xiàn)對(duì)Web應(yīng)用的安全防護(hù),減少了Web管理員的繁瑣的規(guī)則過(guò)濾設(shè)置,增強(qiáng)了ModSecurity防御的能力,提高了Web服務(wù)的安全性.
【作者單位】： 天津理工大學(xué)計(jì)算機(jī)與通信工程學(xué)院;
【關(guān)鍵詞】： ModSecurity Web攻擊 入侵檢測(cè) 消極安全
【基金】：天津市基礎(chǔ)科學(xué)和技術(shù)創(chuàng)新基金(10FDZDGX00400,11ZCKFGX00900) 天津市應(yīng)用基礎(chǔ)和先進(jìn)技術(shù)研究計(jì)劃基金(15JCYBJC15600)
【分類號(hào)】：TP393.08
【正文快照】： 0引言伴隨著Web技術(shù)的提高和所承載信息的增長(zhǎng),Web從最初的簡(jiǎn)單靜態(tài)內(nèi)容的展示演變到提供豐富動(dòng)態(tài)內(nèi)容的交互式應(yīng)用,從單一服務(wù)器拓展到大規(guī)模集群.由于Web系統(tǒng)的漏洞所導(dǎo)致的內(nèi)網(wǎng)信息和機(jī)密文件的泄露時(shí)有發(fā)生,大量自動(dòng)化攻擊工具的出現(xiàn),使得針對(duì)Web系統(tǒng)的攻擊門檻日益降低[1

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張鵬;趙輝;;關(guān)于入侵檢測(cè)模型的研究與分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年03期

2 李之棠,楊紅云;模糊入侵檢測(cè)模型[J];計(jì)算機(jī)工程與科學(xué);2000年02期

3 秦拯;吳中福;廖曉峰;李華;王康;吳李瀚;;一種新型的入侵檢測(cè)模型的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2001年11期

4 張慧敏,何軍,黃厚寬;一個(gè)基于免疫的網(wǎng)絡(luò)入侵檢測(cè)模型[J];計(jì)算機(jī)工程與應(yīng)用;2002年06期

5 黃大足;一種入侵檢測(cè)模型[J];邵陽(yáng)學(xué)院學(xué)報(bào);2003年05期

6 史長(zhǎng)瓊,馬淑萍;基于移動(dòng)Agent的入侵檢測(cè)模型研究[J];南華大學(xué)學(xué)報(bào)(理工版);2003年03期

7 姚羽,高福祥,于戈;基于混沌神經(jīng)元的延時(shí)濫用入侵檢測(cè)模型[J];電子學(xué)報(bào);2004年08期

8 任照松,印潤(rùn)遠(yuǎn);基于統(tǒng)計(jì)方法的入侵檢測(cè)模型[J];上海水產(chǎn)大學(xué)學(xué)報(bào);2005年02期

9 劉道群;孫慶和;;基于遺傳神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)模型[J];激光雜志;2005年06期

10 程紹輝,高鵬翔;網(wǎng)絡(luò)入侵檢測(cè)模型的分析與比較[J];計(jì)算機(jī)時(shí)代;2005年02期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 楊武;王巍;張樂(lè)君;國(guó)林;云曉春;;一種動(dòng)態(tài)自學(xué)習(xí)的高效入侵檢測(cè)模型研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

2 周頡;;無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型研究[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李楠;胡學(xué)鋼;王東波;;基于改進(jìn)隨機(jī)決策樹(shù)的入侵檢測(cè)模型研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

4 宋博;張琦建;;基于移動(dòng)代理的入侵檢測(cè)模型在水利信息化中的應(yīng)用[A];科技創(chuàng)新與現(xiàn)代水利——2007年水利青年科技論壇論文集[C];2007年

5 孫和凱;魏海平;;基于人工免疫的入侵檢測(cè)模型研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2010年

6 田俊峰;劉仙躍;;入侵檢測(cè)數(shù)據(jù)分類模型—PCANN[A];2007年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

7 楊永健;李天博;楊曉慧;;基于Magician平臺(tái)的主動(dòng)入侵檢測(cè)模型[A];第七屆青年學(xué)術(shù)會(huì)議論文集[C];2005年

8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測(cè)模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

9 劉丹婷;武斌;;基于層次化協(xié)同DFA的主機(jī)入侵檢測(cè)模型[A];第十七屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

10 王蕊;;基于免疫原理的網(wǎng)絡(luò)銀行入侵檢測(cè)模型[A];第三屆全國(guó)軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 陳榮;面向網(wǎng)格計(jì)算的按需入侵檢測(cè)模型及關(guān)鍵技術(shù)研究[D];浙江大學(xué);2005年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 張翔;RFID安全中間件關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

2 陳泓予;基于改進(jìn)樸素貝葉斯算法的入侵檢測(cè)技術(shù)研究[D];河南理工大學(xué);2015年

3 楊迪海;基于流形正則化超限學(xué)習(xí)機(jī)的入侵檢測(cè)研究[D];內(nèi)蒙古大學(xué);2016年

4 羅冬梅;基于時(shí)間序列的入侵檢測(cè)模型研究[D];上海師范大學(xué);2004年

5 雷麗萍;基于生物不確定性記憶的入侵檢測(cè)模型研究[D];西安電子科技大學(xué);2010年

6 王超峰;基于數(shù)據(jù)挖掘的入侵檢測(cè)模型研究[D];青島理工大學(xué);2010年

7 何慧;基于信息增益—貝葉斯網(wǎng)絡(luò)的智能入侵檢測(cè)模型的研究[D];廣西大學(xué);2005年

8 景波;基于智能代理的入侵檢測(cè)模型[D];太原理工大學(xué);2003年

9 張曉梅;基于主動(dòng)對(duì)抗響應(yīng)的網(wǎng)絡(luò)入侵檢測(cè)模型[D];太原理工大學(xué);2003年

10 黃琦鋒;基于數(shù)據(jù)庫(kù)中知識(shí)發(fā)現(xiàn)技術(shù)的入侵檢測(cè)模型[D];福州大學(xué);2004年

，

本文編號(hào)：530652