适用于网页服务器的应用型入侵检测系统Suitable in the Homepage Server Application Invasion Examination System
梁远博
摘要(Abstract):
网页服务器用来传递或处理各种信息,网络攻击手法日新月异,造成诸多攻击手法可以很容易地被实现,多数的入侵检测系统以入侵特征规则作为检测基础,仅能对已知的弱点做有效的检测;提出一个适用于网页服务器的应用型入侵检测模块,将检测模块直接嵌入于网页服务器中,以“异常行为检测”和“错误行为检测”的办法,确认攻击类型,有效地预防新型攻击行为与检测已知攻击事件,对提高系统的安全性有重要作用。
关键词(KeyWords): 入侵检测系统;应用型入侵检测系统;网页入侵;异常行为检测
基金项目(Foundation):
作者(Author): 梁远博
参考文献(References):
- [1]IzharBarGad.WebApplicationFirewallsProtectData.NetworkWorldFusion,2002.
- [2]ChrisProsise,SaumilUdayanShah.LoggingWebServer Attacks.WebBuildingSecurityIssues.
- [3]ChrisProsise,SaumilUdayanShah.CatchHackersinthe Acts.WebBuildingSecurityIssues,December,2000.
- [4]ChrisProsise,SaumilUdayanShah.Hackers′Tricksto AvoidDetection.WebBuildingSecurityIssues,November,2000.
- [5]ChrisProsise,SaumilUdayanShah.SpotHackers′Sneak Attacks.WebBuildingSecurityIssues,January,2001.