基于SVM算法的Struts2-045漏洞检测方法

随着互联网时代的发展、大数据的喷发,网络安全不仅是各国政府必须要慎重考虑的问题,而且与人民群众的生活也息息相关,人们对数据的保密性、传输安全性更加重视。论文以Struts2-045漏洞为例,介绍了Struts2框架的一些原理,包括OGNL语言的使用,以及web请求在框架里执行的代码流程图。在本地搭建一个虚拟的实验平台来复现一次网络攻击,并以此来研究Struts2漏洞的攻击代码。传统的检测方法是通过流量的payload中是否包含关键字来检测,论文尝试采用SVM算法来检测s2-045漏洞,介绍了SVM的原理,提出了基于SVM检测方法的思路和原理。利用anaconda软件做了数据集的仿真实验,并通过一些机器学习的通用指标来和传统的关键字的检测方法比较,在精确度、召回率、精确度上取得了比较好的结果,为实现在线检测提供了一些新思路。

浅析Struts2两个安全漏洞的原理、利用与防范

Struts2是一种web开发框架,当前被广泛应用到大型互联网企业、政府及金融机构的网站建设中。由于Struts2的相对底层性,导致整个web系统对其安全性的依赖程度很高。近期,Apache公司公布了Struts2的两个安全漏洞,引起业界的高度重视,本文将介绍Struts2的基本概念及这两个漏洞形成的原理,并详细介绍其利用方式及给出利用示例,同时在给出漏洞防范措施的基础上对此类安全问题的防范进行总结和思考。