網站新聞
最新新聞
| 預防Web應用程序的漏洞 |
| 時間: 2013/2/16 10:43:54 點擊: 16685 |
|
別觀察它的行為并學習正常的操作。這些工具會考慮到每個Web應用程序的細節,但如果應用程序的正確行為發生了變化或學習不完整的話,會產生很多錯誤的警告。
相比之下,基于簽名的工具會查找預定義的一組規則模式或標示攻擊的簽名。因為這些簽名通常是獨立于應用的,所以工具的成功與應用程序的運行配置文件或任何訓練過程無關。 在網絡級別進行操作的工具通常會監視和分析網絡流量,以保證攻擊在到達Web應用之前檢測到。工作在應用級別的攻擊檢測工具會分析發送給應用的請求并試圖利用服務端程序和請求中參數的特定關系。工作在資源層的工具會保護與每種漏洞類型相關的資源。這些工具會在應用層之下并接近受保護的資源。一個常見的例子是監控對數據庫服務器的訪問來檢測SQL注入的IDS。 工具使用各種策略來收集應用請求以及可能收到攻擊的信息。一些工具會使用嗅探策略來監控和分析通過網絡傳輸的數據以此來觀察HTTP流量,但是加密、編碼以及封裝可能會限制其有效性。同時,網絡上可能會承載大量與受保護應用無關的數據。另一些工具會分析應用產生的日志甚至是應用所在服務器所產生的日志。盡管這種策略不會直接延遲對應用的請求,但是受限于日志中可以得到的信息。 而另一種策略就是在請求的來源和受保護的應用或資源間引入一個代理。這能夠很容易地阻止攻擊,因為它提供了關于目標應用或資源的有用信息,但是,它引入了不良的延時從而會影響應用的正常行為。 檢測攻擊的局限性 因為每個Web應用程序的細節會影響到攻擊檢測工具的表現,同時工具所運行的架構級別也會有所影響,所以它們的實際效
|
|
上一篇: 馬云:做搜索是為了讓百度睡不著覺 下一篇: 網站流量之如何防止圖片浪費空間流量技巧 |
電話:020-85562980 傳真:020-85563269 郵箱:service@macroblue.net
聯系地址:廣州市中山大道89號國家軟件產業基地天河軟件園華景園區12S-05 郵編:510630
版權所有 (C) 2003-2011 www.zhenluyuan.com 網站ICP備案號:粵ICP備05020325號-8
聯系地址:廣州市中山大道89號國家軟件產業基地天河軟件園華景園區12S-05 郵編:510630
版權所有 (C) 2003-2011 www.zhenluyuan.com 網站ICP備案號:粵ICP備05020325號-8