基于内核监控及过滤规则的网站防护系统

Web Protection System based on Kernel Monitoring and Filtering Rules

下载PDF

导出

摘要针对Web站点安全问题,文章设计并实现了基于内核监控及过滤规则的Web防护系统。该系统功能主要分为Web防火墙和内核监控,可抵制各种常见的网络攻击行为,为基于HTTP协议的Web网站提供安全保障。 In allusion to the security issues of the Web site, the paper designs and implements the Web protection system based on kernel monitoring and filtering rules. The System mainly includes two modules： WAF and kernel monitoring. The system can resist various common types of network attacks, can providing safeguard for Web site based on the HTTP protocol.

作者张兴杰池阳朱潜徐剑

机构地区东北大学

出处《信息网络安全》 2013年第9期49-54,共6页 Netinfo Security

基金国家科技重大专项[2013ZX03002006] 辽宁省百千万人才工程[2011921071] 沈阳市科技计划[F12-277-1-41]

关键词 WEB安全内核监控过滤规则 Web security kemel monitoring filtering rules

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1杨波,朱秋萍.Web安全技术综述[J].计算机应用研究,2002,19(10):1-4. 被引量：16
2Desmet L,Piessens F,Joosen W. Bridging the gap between web application firewalls and web applications[C]. Proceedings of FMSE'06, 2006:67-77.
3李志勇,陶然,王越,张昊.溢出型网页恶意代码运行机理分析与防范[J].兵工学报,2010,31(6):832-836. 被引量：3
4刘晓红,纪越峰.下一代应用层防火墙性能及其测试[J].计算机工程,2006,32(11):169-171. 被引量：6
5S. Chakrabarti, M. Chakraborty,I. Mukhopadhyay. Study of snort- based IDS [C]. Proceedings of the International Conference and Workshop on Emerging Trends in Technology, 2010:43-47.
6姚琳琳,何倩,王勇,赵帮.基于分布式对等架构的Web应用防火墙[J].计算机工程,2012,38(22):114-118. 被引量：6

二级参考文献25

1马贞辉.微软IFRAME溢出攻击原理分析[J].信息网络安全,2004(12):42-43. 被引量：2
2程光,龚俭,丁伟,徐加羚.面向IP流测量的哈希算法研究[J].软件学报,2005,16(5):652-658. 被引量：54
3杨义先冯运波.WWW安全技术[M].北京:人民邮电出版社,2001..
4刘峰,李志勇,陶然,等.网络对抗[M].北京:国防工业出版社,2003.
5Rabinovitch,Eddie.Protect your users against the latest web-based threat:malicious code on caching servers[J].IEEE Communications Magazine,2007,45(3):20-22.
6Jianwei Zhuge,Thorsten Holz,Chengyu Song,et al.Studying Malicious Websites and the Underground Economy on the Chinese Web[C] ∥Proc.of 7th Workshop on the Economics of Information Security (WEIS08),Hanover:2008.
7Microsoft,Microsoft security bulletin MS07-004 vulnerability in vector markup language could allow remote code execution (929969)[EB/OL].2007-01-15[2008-10-10].http:∥www.microsoft.com/technet/security/Bulletin/MS07-004.mspx,January 9,2007 | Updated:May 22,2007.
8Lifeasageek.MS07-004 VML integer overflow exploit[EB/OL].2007-01-15[2008-10-10].http:∥www.milw0rm.com/exploits/3137.
9Luoluo.Sun microsystems Java GIF file parsing memory corruption vulnerability prove of concept exploit[EB/OL].2007-03-06[2008-10-10].http:∥www.milw0rm.com/exploits/3168.
10Cert/CC统计数据[Z]. http://www.cert.org/stats/cert_stats.html.

共引文献27

1舒后.基于ASP网站安全的全面剖析[J].北京印刷学院学报,2005,13(4):14-17. 被引量：1
2赵刚,李刚荣,方勇飞,邱全光.基于B／S构架的中医科医生工作站软件的设计[J].重庆医学,2007,36(2):112-113. 被引量：1
3孙光辉,陈监利.二次授权序列算法在网络软件加密技术中的应用[J].电脑与信息技术,2007,15(4):49-51.
4周志军,王多强.IPv6网络安全协议浅析[J].岳阳职业技术学院学报,2006,21(4):68-71. 被引量：1
5黎孟雄.基于Internet的远程培训系统安全防范技术[J].牡丹江师范学院学报（自然科学版）,2008,34(1):6-8. 被引量：3
6武艳丽,陶振凯.基于J2EE的Web客户端安全验证[J].科技创新导报,2008,5(2):187-188. 被引量：2
7周维霞,罗刚.基于ASP．NET的网站设计安全问题研究[J].电脑知识与技术,2009,5(8):6181-6183. 被引量：4
8乐坚浩,梅沁.应用层防火墙技术及发展[J].福建电脑,2009,25(11):44-45.
9徐维,李兴军.校园网络流量控制的应用[J].武汉工程大学学报,2012,34(4):76-78. 被引量：3
10唐清安,陈广旭,韩平.基于WEB服务数据传输通道的安全性分析[J].计算机光盘软件与应用,2012,15(17):67-68. 被引量：2

1黄啸,邓良,孙浩,曾庆凯.基于硬件虚拟化的安全高效内核监控模型[J].软件学报,2016,27(2):481-494. 被引量：7
2刘菁.巧用智能化工具提升域名系统维护能力[J].江苏通信,2015,31(2):68-69.
3罗海波.基于内核驱动层的操作系统监控技术研究[J].柳州职业技术学院学报,2011,11(3):51-54. 被引量：1
4用创新和定制满足需求（上）[J].网管员世界,2012(3):30-30.
5王微微.Web应用防火墙技术要点分析[J].科技与创新,2014(7):144-145. 被引量：1
6刘志光.Web应用防火墙技术分析[J].情报探索,2014(3):103-105. 被引量：6
7黄希.浅谈WEB应用安全问题及防范[J].中小企业管理与科技,2012(1):277-278.
8黄定华,徐志伟.WEB应用安全研究[J].电子技术与软件工程,2016(16):204-205. 被引量：1
9钱廷发,黄皓.基于内核机制的非法连接监控研究与设计[J].计算机工程与设计,2010,31(6):1161-1165. 被引量：1
10x023.防CC攻击:软件防火墙和WEB防火墙大比较[J].计算机与网络,2013,39(13):41-41.

信息网络安全

2013年第9期

浏览历史

内容加载中请稍等...

基于内核监控及过滤规则的网站防护系统

参考文献6

二级参考文献25

共引文献27

相关作者

相关机构

相关主题

浏览历史