基于日志分析和netsh命令的非法IP屏蔽策略被引量：1

导出

摘要对面向公众开放的服务器来说,发现和屏蔽非法来访IP是重要的安全措施,本文以最常用的Web服务器为例,利用日志分析和作用于windows高级防火墙的netsh命令,提出了自动分析日志、自动判断非法攻击、自动屏蔽非法IP的防范策略,这种方法具有易于编程实现、灵活易用的特点。

作者张勇安敬鑫

机构地区山东轻工职业学院信息中心

出处《网络安全技术与应用》 2018年第1期16-17,共2页 Network Security Technology & Application

基金淄博市科技创新项目(编号:2016kj010042) 山东轻工职业学院院级项目(编号:2016GC01)

关键词日志分析 NETSH命令正则表达式 IP屏蔽

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1张慧琳,邹维,韩心慧.网页木马机理与防御技术[J].软件学报,2013,24(4):843-858. 被引量：30
2安晓瑞.ASP网站中asp一句话木马的安全性问题及防范措施的研究[J].首都师范大学学报（自然科学版）,2014,35(1):39-43. 被引量：7
3王海峰,段友祥,刘仁宁.基于行为分析的病毒检测引擎的改良研究[J].计算机应用,2004,24(B12):109-110. 被引量：12
4张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55

二级参考文献19

1张慧琳,诸葛建伟,宋程昱,韩心慧,邹维.基于网页动态视图的网页木马检测方法[J].清华大学学报（自然科学版）,2009(S2):2126-2132. 被引量：8
2Cesar Cerrudo.Manipulating microsoft SQL ser-ver using SQL injecti on.[EB/OL].http://www.appsecinc.com/presentations/Manipulat- ing_SQL_Server _using _SQL_Injection.pdf.2004-3-25.
3SPI LABS.SQL Injection[EB/OL]. http://www.spidynamics.com/pa pers/SQL Injection WhitePaper.pdf.2004-3-25.
4ANSI.DIS 90751992,Information technology - Database language SQL[S] .
5ISO/IEC.ISO/IEC 9075:1992.Information technology - Database language SQL[S].
6ISO/IEC.ISO/IEC 9075-5:1999.Information technology - Database language SQL[S].
7WebCohort.WebCohort;s application defense center reports results of vulnerabil ity testing on Web applications.[EB/OL].http://www.imperva.com/com pany/news/2004-feb-02.html.2004-3-25.
8Stephen Kost.An Introduction to SQL injection attacks for Oracle developers.[EB/OL].http://www.integrigy.com/papers.htm.200 4-3-25.
9Chris Anley.Advanced SQL injection in SQL server applications.[EB/OL].http://www.nextgenss.com/research.html,2004-3-25.
10Ofer Maor,Amichai Shulman.Blindfolded SQL injection.[EB/OL].http://www.im perva.com/application_defense_center/white_papers/blind_sql_s erver_injection.html.2004-3-25.

共引文献96

1田晓波,沈红莉,刘炳友,马涛,姜长林.生态林业建设初探[J].中国西部科技,2007,6(17):29-30. 被引量：4
2韦相龙,陆月然,黄瑞政.基于ASP网站中SQL注入攻击及其安全防御策略的研究[J].百色学院学报,2009,22(3):89-94.
3郁鸣钢.ASP执行SQL语句安全性分析[J].大众标准化,2009,0(S1):115-117.
4吴定刚.ASP.NET应用中的“SQL注入”及解决方案[J].电脑知识与技术（技术论坛）,2005(6):3-5. 被引量：5
5游悠.SQL注入的一般方法及防御措施[J].中国科技信息,2005(18A):13-13. 被引量：6
6薛昱春,黄东.一种新的SQL注入攻击的防范方法[J].电脑知识与技术,2006,1(1):121-122. 被引量：2
7达明.玩胆机就从天进NO.300B开始[J].实用影音技术,2006(4):44-46.
8王振海,王海峰.基于多态病毒行为的启发式扫描检测引擎的研究[J].实验室研究与探索,2006,25(9):1090-1092. 被引量：3
9张涛,王行建.对SQL注入漏洞的研究与防范措施的探讨[J].计算机时代,2006(11):30-31. 被引量：8
10迟国栋,钱英军,姚丽丽.SQL注入攻击与防范[J].世纪桥,2007(3):72-73. 被引量：2

同被引文献6

1冶忠林,王相龙.网页防篡改和自动恢复系统[J].计算机系统应用,2012,21(2):225-228. 被引量：7
2余军阳,曹世华,朱骏,付贤树,朱艳超.基于权重优先的业务规则引擎应用[J].计算机应用,2015,35(A01):174-177. 被引量：6
3杨德全,刘卫民,俞宙.基于蜜罐的主动防御应用研究[J].网络与信息安全学报,2018,4(1):57-62. 被引量：13
4吕美敬,周涛,杨翠翠.高校网站的网页防篡改问题研究与分析[J].网络空间安全,2018,9(9):35-38. 被引量：5
5曾新励.关于Drools规则引擎在业务逻辑处理中的研究[J].科学与信息化,2018,0(35):99-100. 被引量：3
6杨轶,刘恒驰.基于蜜罐的网络防御技术研究[J].网络安全技术与应用,2019,0(7):20-22. 被引量：2

引证文献1

1段尊敬.一种适合于中小型网站的网页防篡改系统[J].电脑知识与技术,2020,16(2):23-24. 被引量：3

二级引证文献3

1邵怡琳.基于内外网隔离技术的企业网页防伪方案设计[J].信息记录材料,2020,21(10):170-171.
2邱金水,庄会富.基于文件监测的ⅡS站点入侵监控系统的设计与实现[J].计算机时代,2022(9):1-5.
3宫昀.基于感知哈希的英语语料库防篡改检索方法[J].自动化与仪器仪表,2023(2):137-141.

1栾晓鹏,孙红春.Windows 10访问SSL VPN出故障[J].网络安全和信息化,2018,0(1):150-151.
2王福,聂兰渤.移动图书馆场景化信息接受特征及其规律研究[J].情报理论与实践,2018,41(1):122-128. 被引量：13
3李秀峰.防火墙在网络安全中的应用[J].长治学院学报,2017,34(5):35-37.
4罗东锋,李芳,郝汪洋,吴仲城.基于Docker的大规模日志采集与分析系统[J].计算机系统应用,2017,26(10):82-88. 被引量：5
5陈万志,宋剑,王德建,王星.基于正则表达式的结构化修复改进算法[J].电子测量与仪器学报,2017,31(12):2036-2041. 被引量：1
6魏冬梅,何忠秀,唐建梅.基于Python的Web信息获取方法研究[J].软件导刊,2018,17(1):41-43. 被引量：25
7郝建明.中国银联网络安全与网络攻击防范工作[J].金融电子化,2018(1):61-61. 被引量：1
8崔元,张琢.基于大规模网络日志的模板提取研究[J].计算机科学,2017,44(B11):448-452. 被引量：7
9韩宸望,林晖,饶绪黎,黄川.基于代理模式的SQL注入过滤方法[J].计算机系统应用,2018,27(1):98-105. 被引量：1
10纯红.善于向补丁升级要安全[J].个人电脑,2017,23(12):36-39. 被引量：1

网络安全技术与应用

2018年第1期

浏览历史

内容加载中请稍等...

基于日志分析和netsh命令的非法IP屏蔽策略被引量：1

参考文献4

二级参考文献19

共引文献96

同被引文献6

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于日志分析和netsh命令的非法IP屏蔽策略 被引量：1

参考文献4

二级参考文献19

共引文献96

同被引文献6

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于日志分析和netsh命令的非法IP屏蔽策略被引量：1