基于内容的Ajax异常检测技术研究

Ajax Anomaly Detecting Technology based on Payload Data

导出

摘要 Ajax技术不断增加的复杂度、透明度以及代码量,大大增加了Ajax应用系统的攻击面和信息泄露的可能性。针对Ajax架构的漏洞特点和攻击行为,从数据包载荷内容的角度上对Ajax异常请求做出分析研究,总结出Ajax异常数据包的特征,并通过改进的BM算法进行特征提取,最后通过评估算法对提取的特征进行异常判断。实验结果表明,相对于传统的入侵检测方法,采用提出的Ajax异常检测技术能够比较高效准确地完成对Ajax异常请求的检测。 With the increasing complexity, transparency and code of Ajax technology, the attack surface and possibility of information leakage for Ajax application system is greatly enhanced. Aiming at the loophole characteristics of and aggressive behavior against Ajax structure, this paper, from the content of data packets payload, analyzes and studies the anomalous request packet by Ajax, summarizes the characteristics of anomalous data packets of Ajax, and the feature extraction is implemented with the improved BM algorithm. Finally an anomaly judgment on these extracted characteristics is done through the evaluation algorithm. The experimental results show that, compared with the traditional intrusion detection methods, the Ajax anomaly detecting technology proposed in this paper could accurately and efficiently complete the detection of Ajax anomalous request.

作者吕景旭吴静

机构地区西南科技大学信息工程学院

出处《通信技术》 2012年第1期119-121,124,共4页 Communications Technology

关键词 Ajax攻击 JavaScr ipt代码特征提取异常检测 Ajax attack JavaScript code feature extraction anomaly detection

分类号 TP393.4 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1BILLY H,BRYAN S.AJAX安全技术[M].北京:电子工业出版社,2009:100-106.
2胡廉民.流量异常检测研究与最新进展[J].通信技术,2008,41(5):136-139. 被引量：5
3TMS320VC5402 Fixed-point Digital Signal Processor. Texas Instruments, 1998
4刘完芳,黄生叶,常卫东.基于KPCA入侵检测特征提取技术研究[J].微计算机信息,2007(03X):81-83. 被引量：2
5陈军卫,梅进杰.一种基于BM算法的新算法[J].空军雷达学院学报,2010,24(6):439-442. 被引量：3
6WANG K,STOLFO S.Anomalous Payload-based NetworkIntrusion Detection[C].[s.l.]:In RAID,2004:201-222.
7赵旭,何聚厚.Polymorphic蠕虫特征自动提取算法及检测技术研究[J].计算机工程与应用,2008,44(36):106-108. 被引量：3
8NEWSOME J,KARP B,SONG D.PolygraPh:AutomaticallyGenerating Signatures for Polymorphie Worms[C].USA:IEEE Seeurity and Privacy SymPosium,2005:226-241.

二级参考文献36

1王杰,李冬梅.数据挖掘在网络入侵检测系统中的应用[J].微计算机信息,2006,22(04X):73-75. 被引量：15
2周四伟,蔡勇.AC-BM算法的改进及其在入侵检测中的应用[J].微计算机应用,2007,28(1):27-31. 被引量：5
3Kreibich C, Crowcroft J.Honeycomb -creating intrusion detection signatures using honeypots[C]//Proceedings of the Second Workshop on Hot Topics in Networks(HotNets-Ⅱ),November 2003.
4Kim H A,Karp B.Autograph:Toward automated,distributed worm signature detection[C]//Proceedings of the 13th USENIX Security Symposium,August 2004.
5Singh S,Estan C,Varghese G,et al.Automated worm fingerprinting[C]// Proceedings of the 6th ACM/USENIX Symposium on Operating System Design and Implementation(OSDI),Dee 2004.
6Newsome J,Karp B,Song D.Polygraph:Automatically generating signatures for polymorphic worms[C]//IEEE Security and Privacy Symposium, 2005.
7Li Z,Sanghi M,Chen Y,et al.Hamsa:Fast signature generation for zero-day polymorphic worms with provable attack resilience[C]//IEEE Symposium on Security and Privacy,Oakland,CA,May 2006.
8Wang K,Stolfo S.Anomalous payload-based network intrusion detection[C]//RAID, 2004.
9Yegneswaran V,Giffin J,Barford P,et al.An architecture for generating semantic-aware signatures[C]//USENIX Security Symposium,2005.
10Newsome J,Song D.Dynamic taint analysis for automatic detection, analysis,and signature generation of exploits on commodity soft- ware[C]//Proc of the 12th Annual Network and Distributed System Security Symposium(NDSS), 2005.

共引文献10

1黄素贞,尹立新,张国梁.基于CCD的图像采集处理系统的研究[J].电子技术应用,2004,30(10):69-72. 被引量：9
2许贻福,胡华平,林柏钢.基于网络的攻击特征自动提取系统框架设计[J].信息安全与通信保密,2009(8):254-257.
3张文金,祁传琦,刘培勇,刘巧燕.认知无线电研究与最新进展[J].通信技术,2010,43(5):38-40. 被引量：1
4舒文,高恒国,黄善君,金炜东.PDH数字微波链路性能监控的设计[J].通信技术,2010,43(5):41-43. 被引量：1
5贾慧,高仲合.基于自相似的异常流量检测模型[J].通信技术,2010,43(12):115-117. 被引量：2
6刘沛骞,冯晶晶.一种改进的BM模式匹配算法[J].计算机工程,2011,37(17):248-249. 被引量：10
7刘克文,张贲,王宇飞.基于复合分类器的网络入侵检测模型[J].电力建设,2011,32(11):40-44.
8赵旭,何聚厚.基于NLA的Polymorphic蠕虫特征自动提取算法研究[J].计算机工程与应用,2012,48(8):122-124. 被引量：1
9陈雪林.多态蠕虫特征码自动提取算法[J].计算机系统应用,2013,22(2):142-145.
10巫喜红,凌捷.改进的Sunday模式匹配算法的设计与实现[J].哈尔滨理工大学学报,2013,18(6):52-57. 被引量：3

1李世科.入侵检测模式匹配算法的研究与改进[J].现代商贸工业,2009,21(16):263-264.
2鲁薇.论XML、XSL和JavaScrip技术的网页制作技巧[J].信息技术与信息化,2007(3):53-54.
3李振.一种分布式拒绝服务攻击的检测方法[J].电脑知识与技术,2009,5(6):4140-4141.
4张艾美.从屏幕显示异常判断苹果主机板故障[J].电子与电脑,1991(10):36-37.
5Kris Zyp,王丽娟.Persevere的持久化对象模型[J].程序员,2009(6):93-96.
6黄俊.浅析Ajax技术在asp．net中的应用[J].中国科技博览,2013(7):57-57.
7姜华斌.基于改进的BM算法在IDS中的应用[J].长沙铁道学院学报（社会科学版）,2009,10(4):191-192.
8孙印杰,张震.一种基于改进的BM算法的入侵检测系统[J].福建电脑,2007,23(7):6-6.
9胡海波,李乐乐.基于Ajax的Web应用程序安全性分析[J].软件导刊,2009,8(7):139-141.
10刘应平.局域网异常数据包监控与处理系统的设计[J].电脑开发与应用,2010,23(12):21-22. 被引量：3

通信技术

2012年第1期

浏览历史

内容加载中请稍等...

基于内容的Ajax异常检测技术研究

参考文献8

二级参考文献36

共引文献10

相关作者

相关机构

相关主题

浏览历史