期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到235篇文章
< 1 2 12 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于Stacking融合模型的Web攻击检测方法
1
作者 万巍 石鑫 +2 位作者 魏金侠 李畅 龙春 《信息安全学报》 CSCD 2024年第1期84-94,共11页
随着计算机技术与互联网技术的飞速发展,Web应用在人们的生产与生活中扮演着越来越重要的角色。但是在人们的日常生活与工作中带来了更多便捷的同时,却也带来了严重的安全隐患。在开发Web应用的过程中,大量不规范的新技术应用引入了很... 随着计算机技术与互联网技术的飞速发展,Web应用在人们的生产与生活中扮演着越来越重要的角色。但是在人们的日常生活与工作中带来了更多便捷的同时,却也带来了严重的安全隐患。在开发Web应用的过程中,大量不规范的新技术应用引入了很多的网站漏洞。攻击者可以利用Web应用开发过程中的漏洞发起攻击,当Web应用受到攻击时会造成严重的数据泄露和财产损失等安全问题,因此Web安全问题一直受到学术界和工业界的关注。超文本传输协议(HTTP)是一种在Web应用中广泛使用的应用层协议。随着HTTP协议的大量使用,在HTTP请求数据中包含了大量的实际入侵,针对HTTP请求数据进行Web攻击检测的研究也开始逐渐被研究人员所重视。本文提出了一种基于Stacking融合模型的Web攻击检测方法,针对每一条文本格式的HTTP请求数据,首先进行格式化处理得到既定的格式,结合使用Word2Vec方法和TextCNN模型将其转换成向量化表示形式;然后利用Stacking模型融合方法,将不同的子模型(使用配置不同尺寸过滤器的Text-CNN模型搭配不同的检测算法)进行融合搭建出Web攻击检测模型,与融合之前单独的子模型相比在准确率、召回率、F1值上都有所提升。本文所提出的Web攻击检测模型在公开数据集和真实环境数据上都取得了更加稳定的检测性能。 展开更多
关键词 入侵检测 STACKING 融合模型 web攻击
下载PDF
Web应用攻击检测方法综述
2
作者 杨宏宇 张建伟 +2 位作者 胡泽 成翔 张良 《中国民航大学学报》 CAS 2024年第2期13-22,共10页
Web应用程序是众多组织进行业务运营和用户服务的重要方式。数据的交互和共享通过Web浏览器实现,由于涉及用户的敏感信息和业务数据,网站和数据库经常成为各种高频Web攻击的目标。随着新型Web攻击不断涌现,传统的Web攻击检测技术不再适... Web应用程序是众多组织进行业务运营和用户服务的重要方式。数据的交互和共享通过Web浏览器实现,由于涉及用户的敏感信息和业务数据,网站和数据库经常成为各种高频Web攻击的目标。随着新型Web攻击不断涌现,传统的Web攻击检测技术不再适用,国内外学者开始采用新兴技术进行攻击检测的研究。通过对近3年国内外文献调研,本文首先从Web攻击过程和相关概念展开叙述,全面分析了目前Web应用程序的攻击现状;其次,从机器学习和深度学习、Web应用防火墙(WAF,Web application firewall)优化和Web蜜罐欺骗技术3个方面总结目前最新的检测方法,并对比分析了不同模型的性能和优势;最后,总结Web攻击检测面临的挑战,并对未来研究进行了展望。 展开更多
关键词 web攻击检测 机器学习 深度学习 防火墙 蜜罐
下载PDF
基于Web的短信验证码防刷系统研究和应用
3
作者 谢玉忠 《信息与电脑》 2024年第3期207-209,共3页
在Web应用程序中,短信验证码作为用户账号身份验证的主要手段,经常遭受恶意攻击和刷号行为,使得用户账号安全和服务器运维的问题变得日益突出。文章结合短信服务、防刷规则,通过系统设计和算法实现,提供一套完整的短信验证码防刷系统方... 在Web应用程序中,短信验证码作为用户账号身份验证的主要手段,经常遭受恶意攻击和刷号行为,使得用户账号安全和服务器运维的问题变得日益突出。文章结合短信服务、防刷规则,通过系统设计和算法实现,提供一套完整的短信验证码防刷系统方案,有效地识别和阻止恶意用户频繁请求短信验证码,为Web应用程序的安全性和可靠性提供持久、稳定的保障。 展开更多
关键词 web应用 短信验证码 防刷系统
下载PDF
轻量级词典协同记忆聚焦处理的Web攻击检测研究 被引量:1
4
作者 刘拥民 黄浩 +3 位作者 石婷婷 欧阳金怡 刘翰林 谢铁强 《重庆理工大学学报(自然科学)》 CAS 北大核心 2023年第3期172-182,共11页
使用深度学习模型检测Web攻击,输入完整的HTTP文本会使词典增大,进而导致模型参数过载,增加存储成本。此外,攻击载荷的位置不确定性及语义复杂性会导致漏报率高。针对模型参数过载和漏报攻击载荷问题,提出了一种基于轻量级词典协同记忆... 使用深度学习模型检测Web攻击,输入完整的HTTP文本会使词典增大,进而导致模型参数过载,增加存储成本。此外,攻击载荷的位置不确定性及语义复杂性会导致漏报率高。针对模型参数过载和漏报攻击载荷问题,提出了一种基于轻量级词典协同记忆聚焦处理模型的Web攻击检测方法。生成轻量级词典,结合轻量级词典的预处理规则,依次执行保留、替换、添加、丢弃等操作预处理HTTP文本,减轻参数过载问题。结合基于双向长短时记忆和多头注意力机制的记忆聚焦处理模型,提高记忆能力和对攻击载荷的聚焦处理能力以降低漏报率。在模拟数据集上新方法的准确率为98.66%,比URL_WORD+GRU提高了3.19百分点,在检测的攻击类型中,最低的漏报率为0.60%。实验结果表明:新方法能有效解决参数过载问题,提高检测准确率,同时降低漏报率。 展开更多
关键词 web攻击检测 文本预处理 多头注意力机制 聚焦处理
下载PDF
大规模Web应用的SQL注入攻击威胁检测研究
5
作者 袁梁 《电脑与电信》 2023年第7期61-64,85,共5页
Web应用程序运行中容易受到SQL常规注入、二阶注入或盲注攻击影响,带来Web系统数据、用户隐私或敏感数据的安全威胁。为降低SQL注入对系统漏洞攻击影响,提出一种用于Web应用程序、服务器端的模糊测试漏洞检测技术,建立了模糊测试的SQL... Web应用程序运行中容易受到SQL常规注入、二阶注入或盲注攻击影响,带来Web系统数据、用户隐私或敏感数据的安全威胁。为降低SQL注入对系统漏洞攻击影响,提出一种用于Web应用程序、服务器端的模糊测试漏洞检测技术,建立了模糊测试的SQL注入漏洞检测模型框架,使用漏洞检测框架的信息收集模块、模糊检测模块,按照关键字编码、大小写混合编码、结构化查询(Structured Query Language,SQL)语句注释、重组绕过等检测流程完成0级、1级、2级漏洞的参数查询和分级检测。最后利用ASP.NET、Microsoft Visual Studio、IIS服务器等软硬件搭建实验环境,对基于模糊测试技术SQL注入漏洞检测模型进行实验论证,仿真实验结果得出:基于模糊测试法的SQL注入漏洞检测模型,相比于程序切片(chopping)技术的Web应用源代码SQL注入攻击检测方法而言,在不同分级漏洞检测中的确认、检测效果更优(达到90%以上)。 展开更多
关键词 web应用程序 SQL注入攻击 模糊测试法 威胁检测
下载PDF
Attack Technology Research for Web Service
6
作者 SU Guangnan FENG Yongxin 《沈阳理工大学学报》 CAS 2014年第2期88-94,共7页
Web service is characterized by its isomerism and loose coupling;thus greatly facilitate the application of operation in distributed situation,but its disadvantages cause serious safety problems.The principium and cha... Web service is characterized by its isomerism and loose coupling;thus greatly facilitate the application of operation in distributed situation,but its disadvantages cause serious safety problems.The principium and characteristic of Web service classical attack technology are expatiated,classical attack techniques are classified,and attack technology is simulated,and then,the directions and the future of Web security are discussed. 展开更多
关键词 web service attack technology SIMULATION SECURITY
下载PDF
基于卷积门控循环神经网络的Web攻击检测方法
7
作者 周桥 翟江涛 +1 位作者 荚东升 孙浩翔 《广西师范大学学报(自然科学版)》 CAS 北大核心 2023年第6期51-61,共11页
针对Web应用程序的攻击一直是网络空间对抗的热点问题,随着Web攻击技术的不断发展,传统的入侵检测系统和Web应用防火墙越来越无法满足安全防护需求。针对攻击者在Web请求中嵌入可执行代码或注入恶意代码来构造各种Web攻击,本文设计一种... 针对Web应用程序的攻击一直是网络空间对抗的热点问题,随着Web攻击技术的不断发展,传统的入侵检测系统和Web应用防火墙越来越无法满足安全防护需求。针对攻击者在Web请求中嵌入可执行代码或注入恶意代码来构造各种Web攻击,本文设计一种基于特征融合的恶意Web请求检测卷积门控循环单元(CGRU)神经网络。该网络利用CNN捕捉网络事件的局部特征和高阶特征,摒弃了传统的池化方法,采用GRU代替原有的池化层在时间维度上进行特征采集。同时,为了提高检测性能,筛选传统机器学习中在Web攻击检测领域分类效果较好的9个统计特征来增强原始特征。此外,还使用Word2Vec模型对词嵌入矩阵进行预训练,获得CGRU模型的输入,并对最终结果进行分类,有效提高多分类精度。在公开的HTTP CSIC 2010数据集上与当前典型方法进行对比实验,结果表明:本文所提方法的准确率为99.81%,召回率为99.78%,F_(1)值为98.80%,精准率为99.81%,较当前典型方法均有提高。 展开更多
关键词 网络攻击 web攻击检测 神经网络 门控循环单元 特征融合
下载PDF
面向XSS攻击的恶意软件Web入侵检测技术
8
作者 张娜 《微型电脑应用》 2023年第10期209-211,225,共4页
为了提高跨站脚本(XSS)攻击检测性能,提出面向XSS攻击的恶意软件Web入侵检测技术。逐层划分技术方案实施的注意事项,在分布式结构的基础上,利用入侵检测模块获取日志与攻击向量数据库信息,添加蚁群聚类下的Web入侵检测技术。聚类结果依... 为了提高跨站脚本(XSS)攻击检测性能,提出面向XSS攻击的恶意软件Web入侵检测技术。逐层划分技术方案实施的注意事项,在分布式结构的基础上,利用入侵检测模块获取日志与攻击向量数据库信息,添加蚁群聚类下的Web入侵检测技术。聚类结果依照实例数量高低排序,若聚类簇值小于异常临界值认定是正常行为,反之为XSS攻击行为。通过日志数据库服务器模块把日志信息传输到关系数据库,使用MySQL服务连接日志数据库,查询并更新日志信息。最终在日志分析控制台模块上,以图表化形式将入侵信息呈现给用户。仿真分析结果表明,所提技术具有较高的数据处理能力、检测精度和Web网络安全性。 展开更多
关键词 跨站脚本攻击 万维网系统 入侵检测 蚁群聚类
下载PDF
基于WISE的Webshell检测技术研究
9
作者 侯尚武 原生芾 +2 位作者 侯振堂 张素萍 赵娜 《软件》 2023年第8期95-98,共4页
本文主要在现有语义分析的基础上,基于机器学习技术,通过引入虚拟执行,构建多级检测机制,开发出一种具备更强大、更智能的检测能力的WISE智能语义分析引擎。
关键词 web攻防 webSHELL WISE 语义引擎 机器学习
下载PDF
Web溯源蜜罐对抗防御技术研究
10
作者 丁锐 《科技资讯》 2023年第18期56-59,共4页
部署溯源蜜罐是提高Web网络安全性和稳定性的重要手段。Web溯源蜜罐能通过多种探测手段主动获取攻击者的关键信息,以此完成对攻击者的溯源反制。该文针对Web溯源蜜罐面临的隐蔽性低、对抗防御能力不足等问题,调研了Web溯源蜜罐的研究现... 部署溯源蜜罐是提高Web网络安全性和稳定性的重要手段。Web溯源蜜罐能通过多种探测手段主动获取攻击者的关键信息,以此完成对攻击者的溯源反制。该文针对Web溯源蜜罐面临的隐蔽性低、对抗防御能力不足等问题,调研了Web溯源蜜罐的研究现状,对比整理了Web溯源蜜罐的类型和特点,按蜜罐部署方式和设计标准分类介绍了其主要类型情况,分析了具有代表性的两款蜜罐的技术细节和具体实现框架,并给出了攻防对抗环境下的Web溯源蜜罐防御体系构建思路。 展开更多
关键词 web蜜罐 web安全 攻击溯源 防御体系
下载PDF
零规则的Web攻击检测技术研究
11
作者 裴庆庆 《软件》 2023年第11期124-126,共3页
为了使国内电力系统对于外界网络威胁入侵的抵御力增强,本文以传统电力系统为基础,就安全性能方面对其进行改造,在原有的电力系统中加入当前市场较为流行的USG零规则防火墙和DDoS流量清洗系统,使其对网络威胁入侵的抵御性增强,随后选取... 为了使国内电力系统对于外界网络威胁入侵的抵御力增强,本文以传统电力系统为基础,就安全性能方面对其进行改造,在原有的电力系统中加入当前市场较为流行的USG零规则防火墙和DDoS流量清洗系统,使其对网络威胁入侵的抵御性增强,随后选取当前四种对电力系统威胁较大的网络入侵手段,通过未出厂的系统进行预先入侵测试,主要测试两种系统对于网络威胁入侵的抵御能力和被入侵后系统的受损程度,结果表明,添加了USG零规则防火墙的电力系统相较于传统电力系统拥有更为优秀的抵御网络入侵的能力,为未来的电力系统防御机制提供了研究方向。 展开更多
关键词 电力系统 web攻击检测技术 USG零规则防火墙 网络威胁入侵 DDoS流量清洗
下载PDF
一种基于信息安全的Web系统数据库设计与访问策略——以安徽开放大学网上教学活动安排系统为例
12
作者 杨建华 李斌 《安徽开放大学学报》 2023年第3期87-91,共5页
针对当前Web系统数据库在设计时存在表名与列名命名简单、易被猜出,数据访问操作使用用户输入内容拼接构建SQL查询语句存在的安全隐患问题,提出一种对数据库中数据表、字段统一命名,用户输入内容参数化,数据访问操作封装化的策略。实践... 针对当前Web系统数据库在设计时存在表名与列名命名简单、易被猜出,数据访问操作使用用户输入内容拼接构建SQL查询语句存在的安全隐患问题,提出一种对数据库中数据表、字段统一命名,用户输入内容参数化,数据访问操作封装化的策略。实践结果表明:应用这一策略能有效防止SQL注入攻击,规范了数据库访问操作,提升了代码的重用率。 展开更多
关键词 信息安全 web系统 数据库设计 SQL注入攻击
下载PDF
常见Web应用越权漏洞分析与防范研究
13
作者 姜程亮 时伟钰 +2 位作者 陈志强 罗鹏 兰杰 《通信技术》 2023年第9期1093-1098,共6页
Web应用通常用于对外提供服务,由于具有开放性的特点,逐渐成为网络攻击的重要对象,而漏洞利用是实现Web攻击的主要技术途径。越权漏洞作为一种常见的高危安全漏洞,被开放Web应用安全项目(Open Web Application Security Project,OWASP)... Web应用通常用于对外提供服务,由于具有开放性的特点,逐渐成为网络攻击的重要对象,而漏洞利用是实现Web攻击的主要技术途径。越权漏洞作为一种常见的高危安全漏洞,被开放Web应用安全项目(Open Web Application Security Project,OWASP)列入10个最关键Web应用程序安全漏洞列表。结合近几年披露的与越权相关的Web应用通用漏洞披露(Common Vulnerability and Exposures,CVE)漏洞,通过分析Web越权漏洞成因和常见攻击方法,提出了针对Web越权漏洞攻击的防范方法。 展开更多
关键词 web应用 漏洞 越权漏洞 漏洞攻击
下载PDF
Web服务中心DDoS攻击的防范机制研究
14
作者 刘园园 任年鹏 《信息与电脑》 2023年第16期218-221,共4页
在互联网时代,应用层的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击已经成为公共网络的一大威胁,导致许多服务器无法提供服务并遭受严重破坏。为了应对这类攻击,提出一种综合防范策略。分析攻击行为的原理和方式,了解用户... 在互联网时代,应用层的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击已经成为公共网络的一大威胁,导致许多服务器无法提供服务并遭受严重破坏。为了应对这类攻击,提出一种综合防范策略。分析攻击行为的原理和方式,了解用户行为的差异性,设计流量监控系统,实时监测网络流量,并在检测到异常流量时及时警示管理员采取应对措施。此外,通过维护Web服务器的黑名单和使用数据过滤等技术,有效屏蔽不必要的流量。通过综合运用这些策略,可以有效防范应用层的分布式拒绝服务攻击,确保服务器的正常运行。 展开更多
关键词 web服务器 流量监控 分布式拒绝服务(DDoS)攻击防御
下载PDF
基于SVM的Web攻击检测技术 被引量:17
15
作者 吴少华 程书宝 胡勇 《计算机科学》 CSCD 北大核心 2015年第S1期362-364,共3页
针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分... 针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分类。借助机器学习工具Weka验证了该检测方案的可行性。 展开更多
关键词 SQL注入 跨站脚本 web攻击检测 特征选择与提取 支持向量机
下载PDF
一种基于Web应用防火墙的主动安全加固方案 被引量:12
16
作者 李莉 翟征德 《计算机工程与应用》 CSCD 北大核心 2011年第25期104-106,共3页
传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给... 传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给出了对抗会话劫持、HTTP隐藏按钮篡改、Cookie篡改攻击的安全加固算法,提高了WAF对于Web攻击的防护能力,增强了Web应用的整体安全性。 展开更多
关键词 web应用防火墙 web攻击 web安全加固 攻击防御
下载PDF
受免疫原理启发的Web攻击检测方法 被引量:4
17
作者 曾金全 赵辉 +1 位作者 刘才铭 彭凌西 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第6期1215-1218,共4页
随着Internet应用的不断深入,Web服务器成为了黑客的主要攻击目标。为克服传统误用入侵检测系统无法识别未知Web攻击和异常入侵检测系统误报率高等缺陷,受生物免疫系统启发,该文提出了一种基于免疫原理的Web攻击检测方法。给出了自体、... 随着Internet应用的不断深入,Web服务器成为了黑客的主要攻击目标。为克服传统误用入侵检测系统无法识别未知Web攻击和异常入侵检测系统误报率高等缺陷,受生物免疫系统启发,该文提出了一种基于免疫原理的Web攻击检测方法。给出了自体、非自体、抗原、抗体基因库、免疫细胞等的数学定义,描述了免疫学习算法。对比实验结果表明该方法较传统的基于神经网络和ID3算法的Web攻击检测技术能有效检测未知Web攻击,具有检测率和分类率高、误报率低和实时高效等特点,是检测Web攻击的一种有效新途径。 展开更多
关键词 异常检测 人工免疫 网络安全 web攻击
下载PDF
Web服务攻击技术研究综述 被引量:9
18
作者 黄康宇 贺正求 +1 位作者 赖海光 吴礼发 《计算机应用研究》 CSCD 北大核心 2010年第1期17-22,共6页
Web服务在给基于异构平台的应用集成带来极大便利的同时,其自身各核心组件也面临着恶意攻击的威胁。详细分析了针对单个Web服务以及Web服务组合过程的各种常见攻击技术的原理、特点,探讨了相应的检测和防御措施,结合已有研究成果,讨论了... Web服务在给基于异构平台的应用集成带来极大便利的同时,其自身各核心组件也面临着恶意攻击的威胁。详细分析了针对单个Web服务以及Web服务组合过程的各种常见攻击技术的原理、特点,探讨了相应的检测和防御措施,结合已有研究成果,讨论了Web服务攻击防护将来的研究方向以及面临的挑战。 展开更多
关键词 web服务 安全 攻击 防御
下载PDF
基于Web应用层的DDoS攻击模型研究 被引量:10
19
作者 喻志彬 马程 +1 位作者 李思其 王淼 《信息网络安全》 CSCD 北大核心 2019年第5期84-90,共7页
随着云计算及物联网技术的快速发展,不安全的网络空间资源呈指数级增长,分布式拒绝服务攻击(DDoS)逐渐成为威胁计算机网络安全的最主要因素之一。在攻击与防御的过程中,DDoS攻击的发展趋势正由传统的单线攻击发展为平台攻击。当前对Web... 随着云计算及物联网技术的快速发展,不安全的网络空间资源呈指数级增长,分布式拒绝服务攻击(DDoS)逐渐成为威胁计算机网络安全的最主要因素之一。在攻击与防御的过程中,DDoS攻击的发展趋势正由传统的单线攻击发展为平台攻击。当前对Web应用层攻击的研究主要集中于传统CC攻击、变异的CC攻击、HTTP慢速攻击及基于HTML5的WebSocket新特性攻击等领域。文章在现有研究的基础上,对两类基于Web应用层的DDo S攻击模型进行了深入的分析,一类是基于API的DDo S攻击模型,另一类是基于Web后门的DDo S攻击模型。两种模型均是基于Web特性的新型攻击方式,具有比较典型的特征。对此类攻击模型的研究,有助于网络安全研究人员提出相应的防御方法,提高Web服务端抗DDoS攻击的能力。 展开更多
关键词 web应用层 DDOS攻击 API web后门
下载PDF
Web服务攻击技术研究 被引量:6
20
作者 吴明峰 张永胜 +1 位作者 李园园 韩艳梅 《计算机技术与发展》 2012年第1期213-216,共4页
Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,使越来越多的企业使用Web服务。Web服务技术在得到快速发展和应用的同时,它的安全问题越来越重要,成为黑客或者攻击者选择的目标,Web... Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,使越来越多的企业使用Web服务。Web服务技术在得到快速发展和应用的同时,它的安全问题越来越重要,成为黑客或者攻击者选择的目标,Web服务提供者对于保证Web服务安全要面临着严峻的考验。文中分析了Web服务攻击技术的特点、原理,讨论了用于攻击基于XML的Web服务的各种技术和目前比较流行的防御措施。进一步讨论了Web服务攻击将来的研究方向以及面临的挑战。 展开更多
关键词 web服务 攻击 安全 防御
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 12 下一页 到第
使用帮助 返回顶部