基于Snort的检测SQL注入和跨站脚本攻击的正则表达式的探讨
Snort作为开放源代码的入侵检测工具被得到广泛的应用,针对当前网站服务器受到越来越多的攻击,但同时又缺乏相当有效的适合应用层安全过滤的专门硬件检测措施的实际需要,本文探讨了如何组织恰当的正则表达式规则以在Snort中匹配常见的SQL,注入和跨站脚本攻击.采用这种方法可以让普通网络层安全设备无法防护的应用层攻击能够得到良好的抑制。
Snort检测 SQL注入 跨站脚本攻击 正则表达式 开放源代码 入侵检测 网络安全
余刘琅 汪彩萍 程克勤
合肥工业大学信息中心 合肥 230009
国内会议
合肥
中文
797-800
2007-10-01(万方平台首次上网日期,不代表论文的发表时间)