一种基于Web应用防火墙的主动安全加固方案
Web security enhancement scheme based on Web application firewall作者机构:安徽大学计算机教学部合肥230001 中国科学院软件所信息安全国家重点实验室北京100190
出 版 物:《计算机工程与应用》 (Computer Engineering and Applications)
年 卷 期:2011年第47卷第25期
页 面:104-106页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:Web应用防火墙 Web攻击 Web安全加固 攻击防御
摘 要:传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给出了对抗会话劫持、HTTP隐藏按钮篡改、Cookie篡改攻击的安全加固算法,提高了WAF对于Web攻击的防护能力,增强了Web应用的整体安全性。
维普期刊数据库
同方期刊数据库