基于特征匹配的Web应用防火墙的研究与设计

作     者：辛晓杰 辛阳 姬硕 

作者机构：北京邮电大学信息安全中心北京100876 

基　　金：国家高技术研究发展计划(国家863计划)[BY2015AA016005] 江苏省未来网络创新研究院"未来网络前瞻性研究项目"[BY2013095-4-05] 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2015年第11期

页      码：53-59页

摘      要：随着Web应用的快速发展,安全形势不容乐观,大部分Web应用都存在安全漏洞,而传统的网络安全设备对于应用层的攻击防范十分有限。传统防火墙只能保护网络层,IDS、IPS不能有效防护通过灵活编码和报文分割来实现的应用层攻击。而Web应用防火墙工作在应用层,通过对HTTP请求和应答的解析,将解析出的内容与HTTP攻击特征库进行检索比对,阻断Web应用攻击,有效防护应用层。文章分析HTTP协议和主流Web攻击及其绕过方式,针对HTTP协议的缺陷和模式匹配的不足,采用Simhash提取特征和分块检索技术进行过滤防护,提出一个基于特征匹配的Web应用防火墙系统。实验表明,该Web应用防火墙系统可以防御各种Web应用层的攻击,有效解决了Web攻击检测的遗漏问题。

主 题 词：Web应用防火墙 Web攻击 分块检索 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1671-1122.2015.11.009

馆 藏 号：203982139...