| 一种基于Web应用防火墙的主动安全加固方案 | |
| 李莉 ; 翟征德 | |
| 刊名 | 计算机工程与应用
 |
| 2011 | |
| 卷号 | 47期号:25页码:104-106 |
| 关键词 | Web应用防火墙 Web攻击 Web安全加固 攻击防御 |
| ISSN号 | 1002-8331 |
| 其他题名 | web security enhancement scheme based on web application firewall |
| 中文摘要 | 传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给出了对抗会话劫持、HTTP隐藏按钮篡改、Cookie篡改攻击的安全加固算法,提高了WAF对于Web攻击的防护能力,增强了Web应用的整体安全性。 |
| 英文摘要 | Traditional Web Application Firewalls(WAF)detect attacks are based on inner attack fingerprints and can not detect those kinds of status stealing and tamper.Active security based on WAF is proposed,which enables WAFs to participate in and enhance the security of the HTTP sessions between clients and servers.Security enhancement schemes to defend against HTTP session hijacking,hidden button value manipulation,cookie manipulation are explained.Those schemes can be used to enhance WAF defense ability and improve Web application security. |
| 学科主题 | Computer Science |
| 收录类别 | CNKI ; CSCD ; WANFANG |
| 语种 | 中文 |
| CSCD记录号 | CSCD:4331653 |
| 公开日期 | 2013-10-08 |
| 内容类型 | 期刊论文 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/16026]  |
| 专题 | 软件研究所_软件所图书馆_期刊论文 |
| 推荐引用方式 GB/T 7714 | 李莉,翟征德. 一种基于Web应用防火墙的主动安全加固方案[J]. 计算机工程与应用,2011,47(25):104-106. |
| APA | 李莉,&翟征德.(2011).一种基于Web应用防火墙的主动安全加固方案.计算机工程与应用,47(25),104-106. |
| MLA | 李莉,et al."一种基于Web应用防火墙的主动安全加固方案".计算机工程与应用 47.25(2011):104-106. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论