期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Web应用中的ReDoS检测方法研究

A Research on Detection of ReDoS Attack in Web Application
在线阅读 下载PDF
导出
摘要 该文分析了一种Web应用中新型的拒绝服务攻击-正则表达式拒绝服务攻击。在深入分析形成的原因和机理的基础上,该文提出了一个防范此攻击的检测模型。该模型从静态分析入手,检测网页源代码中可能存在的有漏洞的正则表达式,从渗透测试的角度对提取到的正则表达式进行动态测试,给出相应的漏洞防范措施,从而确保Web应用系统的可用性。 A new type of denial of service called as ReDoS in the Web applications is analyzed.Through deeply analyzing the cause and mechanism of ReDoS,a detection module against ReDoS attack is proposed.This detection module presents a method to identity evil regular expressions in the Web source code with static analysis and penetration test.A countermeasure aiming at ReDoS is also given to make sure the availability of Web applications.
作者 梁兴开 赵泽茂 黄亮
机构地区 杭州电子科技大学通信工程学院
出处 《杭州电子科技大学学报(自然科学版)》 2011年第5期75-78,共4页 Journal of Hangzhou Dianzi University:Natural Sciences
基金 上海市信息安全综合管理技术研究重点实验室开放课题资助项目(AGK2009008)
关键词 应用安全 正则表达式 拒绝服务攻击 渗透测试 application security regular expression denial of service penetration test
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献6

  • 1Jeffrey E F.精通正则表达式[M].北京:电子工业出版社,2006:143-162.
  • 2Skoudies E d.反击黑客[M].北京:机械工业出版社,2002:120-170.
  • 3Adar Weidman.基于源代码分析保护应用程序的安全[EB/OL].http://www.checkmarx.com/NewsDetails.aspx?id=23&cat=3,2009-10-09.
  • 4YuanM 袁真.构造正则表达式的几种NFA算法分析与比较.计算机科学,2006,33(8):212-214.
  • 5周启海.NFA→FA→GFA自动机转换算法[J].电子科技大学学报,2005,34(3):363-365. 被引量:6
  • 6徐克付,齐德昱,郑伟平,钱正平.一种基于Bloom Filter的正则表达式集合快速搜索算法[J].华南理工大学学报(自然科学版),2009,37(4):37-41. 被引量:4

二级参考文献15

  • 1周启海.Zhou图──同构化系统设计表现技术[J].计算机学报,1994,17(7):536-543. 被引量:3
  • 2Gonzalo Navarro,Mathieu Raffinot.New techniques for regular expression searching[J].Algorithmica,2005,11(41):89-116.
  • 3Yu Fang,Chen Zhi-feng,Diao Yan-lei,et al.Fast and memory-efficient regular expression matching for deep packet inspetion[C]∥Proc of the 2006 ACM/IEEE Symposium on Architecture for Networking and Communications Systems.San Jose:ACM/IEEE,2006:93-102.
  • 4Thompson K.Regular expression search algorithm[J].Communications of the ACM,1968,11(6):419-422.
  • 5Myers E.A four-Russian algorithm for regular expression pattern matching[J].Journal of the ACM,1992,39(2):430-448.
  • 6Wu S,Manber U.Fast text searching allowing errors[J].Communications of the ACM,1992,35(10):83-91.
  • 7Glushkov V M.The abstract theory of automata[J].Russian Mathematical Surveys,1961,16(5):1-53.
  • 8Berry G,Sethi R.From regular expression to deterministic automata[J].Theoretical Computer Science,1986,48(1):117-126.
  • 9Bruce W,Richard E.A Boyer-Moore-style algorithm for regular expression pattern matching[J].Science of Computer Programming,2003,8(48):99-117.
  • 10Bruce W.A new regular grammar pattern matching algorithm[J].Theoretical Computer Science,2003,299(1/2/3):509-521.

共引文献8

杭州电子科技大学学报(自然科学版)
2011年 第5期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部