基于活跃熵的Web应用入侵检测模型研究
Web安全是信息安全中极为重要内容的一环,Web技术的多样性和灵活性也导致了对其的攻击方法的不断变化,自动化的攻击工具的出现更加剧了对Web应用的威胁.本文提出了一种基于活跃熵的Web入侵检测方法,活跃熵方法早先在网络层DoS攻击检测应用较多,由于现今的一些应用层Web攻击也体现出大流量的特征,如SQL注入工具、Web层DoS攻击、暴力破解等,传统的Web入侵检测技术往往对这类攻击检测能力较弱.通过对HTTP数据包的截获,从中提取GET、POST请求参数以及HTTP Header中关键数据,并对其熵值进行分析,通过熵值的变化来发现Web数据流中存在的攻击行为.实验结果表明,本方法能实现此类大流量Web应用攻击行为的检测,有效的弥补了传统检测方法的不足.
网络安全 入侵检测 活跃熵
国内会议
湖北恩施
中文
1-7
2014-09-13(万方平台首次上网日期,不代表论文的发表时间)