期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于RASP技术的Java Web框架漏洞通用检测与定位方案
被引量:
19
1
作者
邱若男
胡岸琪
+1 位作者
彭国军
张焕国
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2020年第3期285-296,共12页
针对当前工业界主流的Web应用保护方案难以检测未知漏洞且无法定位漏洞攻击细节的问题,分析主流Web框架和组件上的4类典型漏洞攻击流程,总结4类漏洞通用利用模式,进而利用运行时应用自我保护(runtime application selfprotection,RASP)...
针对当前工业界主流的Web应用保护方案难以检测未知漏洞且无法定位漏洞攻击细节的问题,分析主流Web框架和组件上的4类典型漏洞攻击流程,总结4类漏洞通用利用模式,进而利用运行时应用自我保护(runtime application selfprotection,RASP)技术,在Web程序内部获取运行时信息并进行漏洞攻击行为检测和多层次的信息记录,提出了基于RASP技术的Java Web框架漏洞通用检测与定位方案。实验结果表明,该检测方案可检测出全部攻击测试样本,并可定位漏洞攻击细节在Web应用程序中的位置,定位准确率达88.2%,且该方案性能消耗小。
展开更多
关键词
运行时应用自我保护
漏洞定位
攻击检测
Java
Web
原文传递
题名
基于RASP技术的Java Web框架漏洞通用检测与定位方案
被引量:
19
1
作者
邱若男
胡岸琪
彭国军
张焕国
机构
武汉大学空天
信息
安全
与可信计算教育部重点实验室
武汉大学国家网络
安全
学院
滴滴出行有限公司信息安全部
出处
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2020年第3期285-296,共12页
基金
NSFC-通用技术基础研究联合基金(U1636107)
国家自然科学基金(61972297)。
文摘
针对当前工业界主流的Web应用保护方案难以检测未知漏洞且无法定位漏洞攻击细节的问题,分析主流Web框架和组件上的4类典型漏洞攻击流程,总结4类漏洞通用利用模式,进而利用运行时应用自我保护(runtime application selfprotection,RASP)技术,在Web程序内部获取运行时信息并进行漏洞攻击行为检测和多层次的信息记录,提出了基于RASP技术的Java Web框架漏洞通用检测与定位方案。实验结果表明,该检测方案可检测出全部攻击测试样本,并可定位漏洞攻击细节在Web应用程序中的位置,定位准确率达88.2%,且该方案性能消耗小。
关键词
运行时应用自我保护
漏洞定位
攻击检测
Java
Web
Keywords
runtime application self-protection(RASP)
vulnerability location
attack detection
Java Web
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
基于RASP技术的Java Web框架漏洞通用检测与定位方案
邱若男
胡岸琪
彭国军
张焕国
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2020
19
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
