一种基于网站正常访问的恶意HTTP请求检测方法
传统误用检测方法无法对黑客利用网页脚本自动提交的恶意HTTP请求进行有效检测。本文提出了一种基于Web网站正常访问模型的异常检测方法,包括Web网站正常访问模型构建步骤和实时的恶意HTTP请求检测步骤,可以实现对恶意HTTP请求的有效检测。该方法充分利用了Web网站所具有的固定Web页面访问顺序的特点,通过检测每个提交到Web服务器的HTTP请求是否违反了该Web网站固有Web页面访问顺序来检测恶意提交HTTP请求。本文采用Web访问顺序有向图来描述Web网站正常访问模型,并在不影响该方法检测精度情况下,允许对整个Web访问顺序有向图进行外延和删减,从而大大提高检测方法的实际检测效率。
Web网站 网络安全 HTTP请求 检测精度
陈文放 王瑛 钱旭
中国矿业大学(北京)机电与信息工程学院
国内会议
北京
中文
273-278
2008-10-01(万方平台首次上网日期,不代表论文的发表时间)