Web应用防火墙识别、绕过与加固技术的综述

作     者：张若愚 黄方怡 张志勇 金伟 李明桂 杨慧 

作者机构：中国电子科技集团公司第三十研究所 

出 版 物：《通信技术》 (Communications Technology)

年 卷 期：2024年第10期

页      面：1000-1005页

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家重点研发计划(2022YFB3105000)~~ 

主　　题：Web应用防火墙 应用防火墙识别 绕过策略 自动测试 

摘      要：Web应用在信息技术领域的重要性与日俱增，其安全性正在成为网络防护的核心议题。Web应用防火墙（Web Application Firewall,WAF）作为关键防线，承担着识别与阻止恶意流量的重任，从而确保Web应用的安全运行。鉴于此，首先深入探讨了WAF识别技术及绕过策略，旨在通过系统性的分析，提炼出有效的WAF自动测试策略与加固方法。其次，聚焦于理解和模拟攻击者的绕过技巧，生成具有针对性的测试案例，从而帮助WAF开发者及早发现产品中潜在的漏洞，优化识别算法，提升对各类恶意请求的抵御能力。最后，期望能为WAF的设计与优化提供理论指导和实践依据，推动Web应用安全防护技术的进一步发展。