会议专题

Web应用中的ReDoS检测方法研究

查看全文→
  分析了一种web应用中新型的拒绝服务攻击-正则表达式拒绝服务攻击。在深入分析形成的原因和机理的基础上,该文提出了一个防范此攻击的检测模型。该模型从静态分析入手,检测网页源代码中可能存在的有漏洞的正则表达式,从渗透测试的角度对提取到的正则表达式进行动态测试,给出相应的漏洞防范措施,从而确保web应用系统的可用性。

web应用 ReDoS检测方法 正则表达式 拒绝服务攻击 渗透测试

梁兴开 赵泽茂 黄亮

杭州电子科技大学通信工程学院,浙江 杭州 310018

国内会议

浙江省电子学会2011学术年会

杭州

中文

75-78

2011-11-01(万方平台首次上网日期,不代表论文的发表时间)