期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到244篇文章
< 1 2 13 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
AE-EM:一种期望最大化Web入侵检测算法 被引量:1
1
作者 尹兆良 黄于欣 余正涛 《计算机工程与应用》 北大核心 2025年第3期315-325,共11页
现有的入侵检测算法集中在模式匹配、阈值分割法和多层感知机等机器学习和以神经网络深度学习方法上,在处理基于签名和异常的入侵时效果显著,但耗时费力。在面对Web入侵场景时,现有方法将检测模式重心放在网络流量分析(NTA)上,对URL携... 现有的入侵检测算法集中在模式匹配、阈值分割法和多层感知机等机器学习和以神经网络深度学习方法上,在处理基于签名和异常的入侵时效果显著,但耗时费力。在面对Web入侵场景时,现有方法将检测模式重心放在网络流量分析(NTA)上,对URL携带的负载信息和流量之间的关联语义信息提取不足,异常检测效果有待提升。提出一种无监督算法,名为注意力扩展期望最大化算法(attention expand expectation-maximization algorithm,AE-EM),该算法提取应用层URL中的攻击负载语义,采用Attention机制混合编码网络层流量结构化数据,训练融合多维特征和关联应用层语义的向量作为算法的输入,使用轻量化期望最大化算法估计高斯混合模型的参数,用于网络安全入侵检测的Web入侵检测场景。通过在基线数据集上使用常用的学习算法和消融实验比较,提出的AE-EM算法在Web入侵检测领域准确率和性能上优于传统算法。 展开更多
关键词 入侵检测 web攻击检测 注意力机制 EM算法 AE-EM算法
在线阅读 下载PDF
基于混合深度学习架构的Web注入检测方法研究与实现
2
作者 余振养 刘远霞 《现代信息科技》 2025年第15期72-77,共6页
随着网络安全威胁的持续增加,Web注入攻击成为常见的攻击手段之一。传统的Web注入检测方法普遍存在适应性差、依赖人工特征、难以应对加密混淆攻击等问题。因此,文章提出一种基于混合深度学习架构的Web注入检测模型,该模型结合卷积神经... 随着网络安全威胁的持续增加,Web注入攻击成为常见的攻击手段之一。传统的Web注入检测方法普遍存在适应性差、依赖人工特征、难以应对加密混淆攻击等问题。因此,文章提出一种基于混合深度学习架构的Web注入检测模型,该模型结合卷积神经网络(CNN)与长短期记忆网络(LSTM),以提高对SQL注入、XSS等攻击的检测精度。该方法首先通过多级清洗有效滤除噪声数据,随后结合TF-IDF向量化(n-gram范围1~3)对数据进行特征表示,并借助CNN提取局部特征、LSTM建模时序依赖关系,构建混合神经网络结构。实验在公开数据集上进行分类检测,实验结果表明,该方法具有较高的检测准确率,验证了其有效性和实用性。 展开更多
关键词 web注入攻击检测 深度学习 卷积神经网络 长短期记忆网络 AUC
在线阅读 下载PDF
面向XSS攻击的Web程序入侵识别的数学建模
3
作者 白黎 《常熟理工学院学报》 2025年第2期107-114,共8页
跨站脚本攻击(Cross-site Scripting,XSS)通过在目标网站中注入恶意脚本盗取用户数据或执行其他恶意操作.为保证Web程序的安全性,提出面向XSS攻击的Web程序入侵识别的数学建模方法.获取Web程序内的XSS入侵攻击行为集,将该攻击行为集作... 跨站脚本攻击(Cross-site Scripting,XSS)通过在目标网站中注入恶意脚本盗取用户数据或执行其他恶意操作.为保证Web程序的安全性,提出面向XSS攻击的Web程序入侵识别的数学建模方法.获取Web程序内的XSS入侵攻击行为集,将该攻击行为集作为输入,建立Web程序入侵识别数学模型.利用主成分分析法提取模块提取XSS入侵攻击行为集内的主成分,并利用空间特征学习模块获取XSS入侵攻击行为主成分特征.将该特征输入到特征增强模块进行增强后,使用长短期记忆网络进行特征学习,并通过Softmax分类识别模块输出Web程序XSS入侵攻击识别结果.实验表明:该方法可有效检测Web程序中不同类型的XSS入侵攻击,且识别XSS入侵攻击时间复杂度较低,应用效果较为显著. 展开更多
关键词 XSS攻击 web程序 入侵识别 数学建模 行为集函数
在线阅读 下载PDF
Web应用XSS网络安全漏洞分析
4
作者 张晨 《襄阳职业技术学院学报》 2025年第4期100-106,共7页
在信息技术迅猛发展的时代背景下,Web技术及其各类应用得以快速发展与普及。与此同时,互联网安全领域也面临着日益复杂且多变的威胁挑战,其中跨站脚本攻击(XSS漏洞)已成为危害网络安全,特别是Web应用安全的关键问题之一。历年发布的“OW... 在信息技术迅猛发展的时代背景下,Web技术及其各类应用得以快速发展与普及。与此同时,互联网安全领域也面临着日益复杂且多变的威胁挑战,其中跨站脚本攻击(XSS漏洞)已成为危害网络安全,特别是Web应用安全的关键问题之一。历年发布的“OWASPTOP 10”网络安全权威报告持续表明,XSS漏洞作为全球互联网安全的长期隐患,始终占据显著位置,由其引发的安全事件不胜枚举,严重威胁着网络空间的安全稳定。文章分析了不同类型XSS漏洞的特点,通过代码实例阐述典型漏洞利用过程和代码修复方法,最后从漏洞安全措施、代码审计方法、特殊安全策略等方面提出具体的XSS漏洞防范方法,以期为XSS漏洞的防御工作提供参考。 展开更多
关键词 网络安全 XSS漏洞攻击 网络攻击防范 web安全
在线阅读 下载PDF
基于马尔科夫链的终端Web服务攻击检测技术研究
5
作者 涂俊 谢菲 《微型电脑应用》 2025年第6期26-29,共4页
目前的终端Web服务攻击检测技术的检测概率准确性不高,且检测效率较低,针对这一问题,提出一种新的基于马尔科夫链的终端Web服务攻击检测技术。构建终端Web服务体系架构,分析Web服务攻击模式对运行安全造成的不良后果。利用马尔科夫链无... 目前的终端Web服务攻击检测技术的检测概率准确性不高,且检测效率较低,针对这一问题,提出一种新的基于马尔科夫链的终端Web服务攻击检测技术。构建终端Web服务体系架构,分析Web服务攻击模式对运行安全造成的不良后果。利用马尔科夫链无后效性关联特征建立单步和多步网络运行状态转移矩阵,通过欧几里得度量,分析当前状态向量与常规状态向量的潜在联系,以此作为状态检测分类标准。构建马尔科夫链攻击检测模型,通过计算待检测时刻实际状态值判定网络运行是否存在攻击行为。测试结果表明,检测率为99.9%,误检率为0.1%。在攻击强度为-30 dB时,检测时长为28 s,相比SDN攻击检测方法和并行主动学习攻击检测方法分别提高了33.3%和54.1%,具有较强的可靠性。 展开更多
关键词 终端web服务 无后效性 马尔科夫链 攻击检测
在线阅读 下载PDF
基于Stacking融合模型的Web攻击检测方法 被引量:3
6
作者 万巍 石鑫 +2 位作者 魏金侠 李畅 龙春 《信息安全学报》 CSCD 2024年第1期84-94,共11页
随着计算机技术与互联网技术的飞速发展,Web应用在人们的生产与生活中扮演着越来越重要的角色。但是在人们的日常生活与工作中带来了更多便捷的同时,却也带来了严重的安全隐患。在开发Web应用的过程中,大量不规范的新技术应用引入了很... 随着计算机技术与互联网技术的飞速发展,Web应用在人们的生产与生活中扮演着越来越重要的角色。但是在人们的日常生活与工作中带来了更多便捷的同时,却也带来了严重的安全隐患。在开发Web应用的过程中,大量不规范的新技术应用引入了很多的网站漏洞。攻击者可以利用Web应用开发过程中的漏洞发起攻击,当Web应用受到攻击时会造成严重的数据泄露和财产损失等安全问题,因此Web安全问题一直受到学术界和工业界的关注。超文本传输协议(HTTP)是一种在Web应用中广泛使用的应用层协议。随着HTTP协议的大量使用,在HTTP请求数据中包含了大量的实际入侵,针对HTTP请求数据进行Web攻击检测的研究也开始逐渐被研究人员所重视。本文提出了一种基于Stacking融合模型的Web攻击检测方法,针对每一条文本格式的HTTP请求数据,首先进行格式化处理得到既定的格式,结合使用Word2Vec方法和TextCNN模型将其转换成向量化表示形式;然后利用Stacking模型融合方法,将不同的子模型(使用配置不同尺寸过滤器的Text-CNN模型搭配不同的检测算法)进行融合搭建出Web攻击检测模型,与融合之前单独的子模型相比在准确率、召回率、F1值上都有所提升。本文所提出的Web攻击检测模型在公开数据集和真实环境数据上都取得了更加稳定的检测性能。 展开更多
关键词 入侵检测 STACKING 融合模型 web攻击
在线阅读 下载PDF
Web应用攻击检测方法综述 被引量:2
7
作者 杨宏宇 张建伟 +2 位作者 胡泽 成翔 张良 《中国民航大学学报》 CAS 2024年第2期13-22,共10页
Web应用程序是众多组织进行业务运营和用户服务的重要方式。数据的交互和共享通过Web浏览器实现,由于涉及用户的敏感信息和业务数据,网站和数据库经常成为各种高频Web攻击的目标。随着新型Web攻击不断涌现,传统的Web攻击检测技术不再适... Web应用程序是众多组织进行业务运营和用户服务的重要方式。数据的交互和共享通过Web浏览器实现,由于涉及用户的敏感信息和业务数据,网站和数据库经常成为各种高频Web攻击的目标。随着新型Web攻击不断涌现,传统的Web攻击检测技术不再适用,国内外学者开始采用新兴技术进行攻击检测的研究。通过对近3年国内外文献调研,本文首先从Web攻击过程和相关概念展开叙述,全面分析了目前Web应用程序的攻击现状;其次,从机器学习和深度学习、Web应用防火墙(WAF,Web application firewall)优化和Web蜜罐欺骗技术3个方面总结目前最新的检测方法,并对比分析了不同模型的性能和优势;最后,总结Web攻击检测面临的挑战,并对未来研究进行了展望。 展开更多
关键词 web攻击检测 机器学习 深度学习 防火墙 蜜罐
在线阅读 下载PDF
基于BERT的多模型融合的Web攻击检测方法 被引量:1
8
作者 袁平宇 邱林 《计算机工程》 CAS CSCD 北大核心 2024年第11期197-206,共10页
传统Web攻击检测方法准确率不高,不能有效防范Web攻击。针对该问题,提出一种基于变换器的双向编码器表示(BERT)的预训练模型、文本卷积神经网络(TextCNN)和双向长短期记忆网络(BiLSTM)多模型融合的Web攻击检测方法。先将HTTP请求进行预... 传统Web攻击检测方法准确率不高,不能有效防范Web攻击。针对该问题,提出一种基于变换器的双向编码器表示(BERT)的预训练模型、文本卷积神经网络(TextCNN)和双向长短期记忆网络(BiLSTM)多模型融合的Web攻击检测方法。先将HTTP请求进行预处理,再通过BERT进行训练得到具备上下文依赖的特征向量,并用TextCNN模型进一步提取其中的高阶语义特征,作为BiLSTM的输入,最后利用Softmax函数进行分类检测。在HTTP CSIC 2010和恶意URL检测两个数据集上对所提方法进行验证,结果表明,与支持向量机(SVM)、逻辑回归(LR)等传统的机器学习方法和现有较新的方法相比,基于BERT的多模型融合的Web攻击检测方法在准确率、精确率、召回率和F1值指标上均表现更优(准确率和F1值的最优值都在99%以上),能准确检测Web攻击。 展开更多
关键词 web攻击检测 基于变换器的双向编码器表示 多模型融合 HTTP请求 文本卷积神经网络 双向长短期记忆网络
在线阅读 下载PDF
基于Web相册系统安全漏洞防范策略的研究
9
作者 张丽香 王海 《现代计算机》 2024年第19期61-64,69,共5页
随着数字技术的快速发展,Web相册系统成为存储和分享图片的重要平台,系统的安全性问题亦不断突显。以Web相册系统为例,研究目前主要的Web安全漏洞,提出了一系列防范策略,包括权限控制的优化、输入验证机制建立以及会话管理的加固等,并... 随着数字技术的快速发展,Web相册系统成为存储和分享图片的重要平台,系统的安全性问题亦不断突显。以Web相册系统为例,研究目前主要的Web安全漏洞,提出了一系列防范策略,包括权限控制的优化、输入验证机制建立以及会话管理的加固等,并对系统的安全性能进行了评估,为Web相册系统的安全性提供更全面的防护方案,确保用户数据和隐私的可靠性。 展开更多
关键词 web相册系统 防范策略 注入攻击 跨站脚本攻击 会话管理
在线阅读 下载PDF
Attack Technology Research for Web Service
10
作者 SU Guangnan FENG Yongxin 《沈阳理工大学学报》 CAS 2014年第2期88-94,共7页
Web service is characterized by its isomerism and loose coupling;thus greatly facilitate the application of operation in distributed situation,but its disadvantages cause serious safety problems.The principium and cha... Web service is characterized by its isomerism and loose coupling;thus greatly facilitate the application of operation in distributed situation,but its disadvantages cause serious safety problems.The principium and characteristic of Web service classical attack technology are expatiated,classical attack techniques are classified,and attack technology is simulated,and then,the directions and the future of Web security are discussed. 展开更多
关键词 web service attack technology SIMULATION SECURITY
在线阅读 下载PDF
Web前端组件中的跨站脚本攻击检测算法研究
11
作者 李新荣 谢绍敏 《现代电子技术》 北大核心 2024年第14期30-34,共5页
前端组件涉及多个数据流,包括用户输入、服务器返回的数据等,恶意脚本会隐藏在这些数据流中,且跨站脚本攻击存在变异性和不确定性,导致对其检测困难。因此,提出一种Web前端组件中的跨站脚本攻击检测算法。使用基于网络爬虫的Web前端组... 前端组件涉及多个数据流,包括用户输入、服务器返回的数据等,恶意脚本会隐藏在这些数据流中,且跨站脚本攻击存在变异性和不确定性,导致对其检测困难。因此,提出一种Web前端组件中的跨站脚本攻击检测算法。使用基于网络爬虫的Web前端组件跨站脚本信息抓取模型,抓取不重复冗余的Web前端组件跨站脚本信息;再将所抓取的脚本信息作为多分类支持向量机算法的训练样本。检测之前,在权威Web漏洞提交平台Exploit-db中,提取大规模变形跨站脚本信息样本,使用训练完毕的多分类支持向量机对抓取的脚本信息进行分类和检测。实验结果表明,所提算法对100条反射型跨站脚本攻击、50条存储型跨站脚本攻击、10条DOM型跨站脚本攻击的数据分类结果准确,且分类结果的样本分布中,攻击跨站脚本会按照攻击类型有序分布。 展开更多
关键词 web前端组件 跨站脚本 攻击检测 网络爬虫 信息抓取 多分类支持向量机
在线阅读 下载PDF
基于Web的短信验证码防刷系统研究和应用
12
作者 谢玉忠 《信息与电脑》 2024年第3期207-209,共3页
在Web应用程序中,短信验证码作为用户账号身份验证的主要手段,经常遭受恶意攻击和刷号行为,使得用户账号安全和服务器运维的问题变得日益突出。文章结合短信服务、防刷规则,通过系统设计和算法实现,提供一套完整的短信验证码防刷系统方... 在Web应用程序中,短信验证码作为用户账号身份验证的主要手段,经常遭受恶意攻击和刷号行为,使得用户账号安全和服务器运维的问题变得日益突出。文章结合短信服务、防刷规则,通过系统设计和算法实现,提供一套完整的短信验证码防刷系统方案,有效地识别和阻止恶意用户频繁请求短信验证码,为Web应用程序的安全性和可靠性提供持久、稳定的保障。 展开更多
关键词 web应用 短信验证码 防刷系统
在线阅读 下载PDF
基于SVM的Web攻击检测技术 被引量:17
13
作者 吴少华 程书宝 胡勇 《计算机科学》 CSCD 北大核心 2015年第S1期362-364,共3页
针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分... 针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分类。借助机器学习工具Weka验证了该检测方案的可行性。 展开更多
关键词 SQL注入 跨站脚本 web攻击检测 特征选择与提取 支持向量机
在线阅读 下载PDF
基于活跃熵的Web应用入侵检测模型 被引量:6
14
作者 莫秀良 常畅 王春东 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2014年第6期543-547,共5页
由于现今的一些应用层Web攻击体现出大流量的特征,传统的Web入侵检测技术往往对这类攻击检测能力较弱,本文提出了一种基于活跃熵的Web入侵检测方法.该方法通过对HTTP数据包的截获,提取GET、POST请求参数以及HTTP Header中关键数据,并对... 由于现今的一些应用层Web攻击体现出大流量的特征,传统的Web入侵检测技术往往对这类攻击检测能力较弱,本文提出了一种基于活跃熵的Web入侵检测方法.该方法通过对HTTP数据包的截获,提取GET、POST请求参数以及HTTP Header中关键数据,并对其熵值进行分析,利用熵值的变化来发现Web数据流中存在的攻击行为.实验结果表明,本方法能实现此类大流量Web应用攻击行为的检测,有效的弥补了传统检测方法的不足. 展开更多
关键词 web应用 web攻击 入侵检测 活跃熵
原文传递
一种基于Web应用防火墙的主动安全加固方案 被引量:12
15
作者 李莉 翟征德 《计算机工程与应用》 CSCD 北大核心 2011年第25期104-106,共3页
传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给... 传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给出了对抗会话劫持、HTTP隐藏按钮篡改、Cookie篡改攻击的安全加固算法,提高了WAF对于Web攻击的防护能力,增强了Web应用的整体安全性。 展开更多
关键词 web应用防火墙 web攻击 web安全加固 攻击防御
在线阅读 下载PDF
受免疫原理启发的Web攻击检测方法 被引量:4
16
作者 曾金全 赵辉 +1 位作者 刘才铭 彭凌西 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第6期1215-1218,共4页
随着Internet应用的不断深入,Web服务器成为了黑客的主要攻击目标。为克服传统误用入侵检测系统无法识别未知Web攻击和异常入侵检测系统误报率高等缺陷,受生物免疫系统启发,该文提出了一种基于免疫原理的Web攻击检测方法。给出了自体、... 随着Internet应用的不断深入,Web服务器成为了黑客的主要攻击目标。为克服传统误用入侵检测系统无法识别未知Web攻击和异常入侵检测系统误报率高等缺陷,受生物免疫系统启发,该文提出了一种基于免疫原理的Web攻击检测方法。给出了自体、非自体、抗原、抗体基因库、免疫细胞等的数学定义,描述了免疫学习算法。对比实验结果表明该方法较传统的基于神经网络和ID3算法的Web攻击检测技术能有效检测未知Web攻击,具有检测率和分类率高、误报率低和实时高效等特点,是检测Web攻击的一种有效新途径。 展开更多
关键词 异常检测 人工免疫 网络安全 web攻击
在线阅读 下载PDF
Web服务攻击技术研究综述 被引量:9
17
作者 黄康宇 贺正求 +1 位作者 赖海光 吴礼发 《计算机应用研究》 CSCD 北大核心 2010年第1期17-22,共6页
Web服务在给基于异构平台的应用集成带来极大便利的同时,其自身各核心组件也面临着恶意攻击的威胁。详细分析了针对单个Web服务以及Web服务组合过程的各种常见攻击技术的原理、特点,探讨了相应的检测和防御措施,结合已有研究成果,讨论了... Web服务在给基于异构平台的应用集成带来极大便利的同时,其自身各核心组件也面临着恶意攻击的威胁。详细分析了针对单个Web服务以及Web服务组合过程的各种常见攻击技术的原理、特点,探讨了相应的检测和防御措施,结合已有研究成果,讨论了Web服务攻击防护将来的研究方向以及面临的挑战。 展开更多
关键词 web服务 安全 攻击 防御
在线阅读 下载PDF
IoTGuardEye:一种面向物联网服务的Web攻击检测方法 被引量:7
18
作者 刘新 黄缘缘 +1 位作者 刘子昂 周睿 《计算机科学》 CSCD 北大核心 2021年第2期324-329,共6页
在包括物联网(Internet of Things,IoT)设备的绝大部分边缘计算应用中,基于互联网应用技术(通常被称为Web技术)开发的应用程序接口(Application Programming Interface,API)是设备与远程服务器进行信息交互的核心。相比传统的Web应用,... 在包括物联网(Internet of Things,IoT)设备的绝大部分边缘计算应用中,基于互联网应用技术(通常被称为Web技术)开发的应用程序接口(Application Programming Interface,API)是设备与远程服务器进行信息交互的核心。相比传统的Web应用,大部分用户无法直接接触到边缘设备使用的API,使得其遭受的攻击相对较少。但随着物联网设备的普及,针对API的攻击逐渐成为热点。因此,文中提出了一种面向物联网服务的Web攻击向量检测方法,用于对物联网服务收到的Web流量进行检测,并挖掘出其中的恶意流量,从而为安全运营中心(Security Operation Center,SOC)提供安全情报。该方法在对超文本传输协议(Hypertext Transfer Protocol,HTTP)请求的文本序列进行特征抽取的基础上,针对API请求的报文格式相对固定的特点,结合双向长短期记忆网络(Bidirectional Long Short-Term Memory,BLSTM)实现对Web流量的攻击向量检测。实验结果表明,相比基于规则的Web应用防火墙(Web Application Firewall,WAF)和传统的机器学习方法,所提方法针对面向物联网服务API的攻击具有更好的识别能力。 展开更多
关键词 威胁感知 双向长短期记忆 边缘计算 web攻击 物联网
在线阅读 下载PDF
基于Web应用层的DDoS攻击模型研究 被引量:10
19
作者 喻志彬 马程 +1 位作者 李思其 王淼 《信息网络安全》 CSCD 北大核心 2019年第5期84-90,共7页
随着云计算及物联网技术的快速发展,不安全的网络空间资源呈指数级增长,分布式拒绝服务攻击(DDoS)逐渐成为威胁计算机网络安全的最主要因素之一。在攻击与防御的过程中,DDoS攻击的发展趋势正由传统的单线攻击发展为平台攻击。当前对Web... 随着云计算及物联网技术的快速发展,不安全的网络空间资源呈指数级增长,分布式拒绝服务攻击(DDoS)逐渐成为威胁计算机网络安全的最主要因素之一。在攻击与防御的过程中,DDoS攻击的发展趋势正由传统的单线攻击发展为平台攻击。当前对Web应用层攻击的研究主要集中于传统CC攻击、变异的CC攻击、HTTP慢速攻击及基于HTML5的WebSocket新特性攻击等领域。文章在现有研究的基础上,对两类基于Web应用层的DDo S攻击模型进行了深入的分析,一类是基于API的DDo S攻击模型,另一类是基于Web后门的DDo S攻击模型。两种模型均是基于Web特性的新型攻击方式,具有比较典型的特征。对此类攻击模型的研究,有助于网络安全研究人员提出相应的防御方法,提高Web服务端抗DDoS攻击的能力。 展开更多
关键词 web应用层 DDOS攻击 API web后门
在线阅读 下载PDF
Web服务攻击技术研究 被引量:6
20
作者 吴明峰 张永胜 +1 位作者 李园园 韩艳梅 《计算机技术与发展》 2012年第1期213-216,共4页
Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,使越来越多的企业使用Web服务。Web服务技术在得到快速发展和应用的同时,它的安全问题越来越重要,成为黑客或者攻击者选择的目标,Web... Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,使越来越多的企业使用Web服务。Web服务技术在得到快速发展和应用的同时,它的安全问题越来越重要,成为黑客或者攻击者选择的目标,Web服务提供者对于保证Web服务安全要面临着严峻的考验。文中分析了Web服务攻击技术的特点、原理,讨论了用于攻击基于XML的Web服务的各种技术和目前比较流行的防御措施。进一步讨论了Web服务攻击将来的研究方向以及面临的挑战。 展开更多
关键词 web服务 攻击 安全 防御
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 13 下一页 到第
使用帮助 返回顶部