欢迎来到天天文库
浏览记录
ID:38403972
大小:270.59 KB
页数:6页
时间:2019-06-11
《一种基于网站正常访问的恶意http请求检测方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、一种基于网站正常访问的恶意HTTP请求检测方法陈文放王瑛钱旭中国矿业大学(北京)机电与信息工程学院摘要传统误用检测方法无法对黑客利用网页脚本自动提交的恶意HTTP请求进行有效检测。本文提出了一种基于Web网站正常访问模型的异常检测方法,包括Web网站正常访问模型构建步骤和实时的恶意HTTP请求检测步骤,可以实现对恶意HTTP请求的有效检测。该方法充分利用了Web网站所具有的固定Web页面访问顺序的特点,通过检测每个提交到Web服务器的HTTP请求是否违反了该Web网站固有Web页面访问顺序来检测
2、恶意提交HTTP请求。本文采用Web访问顺序有向图来描述Web网站正常访问模型,并在不影响该方法检测精度情况下,允许对整个Web访问顺序有向图进行外延和删减,从而大大提高检测方法的实际检测效率。关键词网络安全;异常检测;Web应用系统;有向图eb服务器提f好登录了e】!执行,从而;意提交的l{i转到步骤(2)I)对于从Web‘向图中是否存:远程链接对象;;“正考察”状:om/acfion1.asp、≥b应用系统上的asp这个超级链jE销的情况下.f匦蟹穷亚軎捶访问情况是否差:序有向图进行有向图中
3、的每一卞是某关键节点V,OrsoA.Amnesia:Anal,.IEEEandACMInternaticA,USA,2005.174~18'iDDWL,PrahladFoglaeticApproach.InProceedia'ity(ASIACCS'06)
此文档下载收益归作者所有
