期刊导航
期刊开放获取
vip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于Web应用层的DDoS攻击模型研究
被引量:
10
1
作者
喻志彬
马程
+1 位作者
李思其
王淼
《信息网络安全》
CSCD
北大核心
2019年第5期84-90,共7页
随着云计算及物联网技术的快速发展,不安全的网络空间资源呈指数级增长,分布式拒绝服务攻击(DDoS)逐渐成为威胁计算机网络安全的最主要因素之一。在攻击与防御的过程中,DDoS攻击的发展趋势正由传统的单线攻击发展为平台攻击。当前对Web...
随着云计算及物联网技术的快速发展,不安全的网络空间资源呈指数级增长,分布式拒绝服务攻击(DDoS)逐渐成为威胁计算机网络安全的最主要因素之一。在攻击与防御的过程中,DDoS攻击的发展趋势正由传统的单线攻击发展为平台攻击。当前对Web应用层攻击的研究主要集中于传统CC攻击、变异的CC攻击、HTTP慢速攻击及基于HTML5的WebSocket新特性攻击等领域。文章在现有研究的基础上,对两类基于Web应用层的DDo S攻击模型进行了深入的分析,一类是基于API的DDo S攻击模型,另一类是基于Web后门的DDo S攻击模型。两种模型均是基于Web特性的新型攻击方式,具有比较典型的特征。对此类攻击模型的研究,有助于网络安全研究人员提出相应的防御方法,提高Web服务端抗DDoS攻击的能力。
展开更多
关键词
web
应用层
DDOS攻击
API
web
后门
在线阅读
下载PDF
职称材料
基于Web日志的Webshell检测方法研究
被引量:
33
2
作者
石刘洋
方勇
《信息安全研究》
2016年第1期66-73,共8页
提出了一种基于Web日志的轻量级的Webshell检测方法,通过对服务器日志文本文件进行分析,从文本特征、统计特征和页面关联特征3个角度检测Webshell,并通过实验对方法的可行性进行了验证.文本特征方面主要是对文件访问路径和提交的参数进...
提出了一种基于Web日志的轻量级的Webshell检测方法,通过对服务器日志文本文件进行分析,从文本特征、统计特征和页面关联特征3个角度检测Webshell,并通过实验对方法的可行性进行了验证.文本特征方面主要是对文件访问路径和提交的参数进行特征匹配,实验证明正常网页文件和Webshell文件在文件访问路径特征和提交的参数特征上有明显区别.在统计特征方面,首先是对比网页文件的访问频率,实验证明通过统计网页文件访问频率,结合网页文件目录深度、起始时间段和单位时间独立访客数,可准确识别异常文件.页面关联特征是通过计算网页文件的出入度找出孤立文件,实验表明,Webshell通常为孤立文件,和正常网页文件区分明显.
展开更多
关键词
网站后门
web
SHELL
web
日志
web
安全
入侵检测
在线阅读
下载PDF
职称材料
Internet上基于Web页面的攻击方式及防范对策研究
3
作者
陈淑贤
王东阳
《交通与计算机》
2002年第3期26-30,共5页
基于 Web页面的攻击是最近发现的一类新的安全问题 ,它使得 Internet浏览也变得危险。文章分析了 applet攻击、MIME头漏洞攻击及系统后门等安全问题 ,给出了示范代码 ,并提出了相应的解决方法。
关键词
INTERNET
攻击方式
web
页网
ACTIVEX
MIME头漏洞
系统后门
防范对策
网络安全
黑客
在线阅读
下载PDF
职称材料
题名
基于Web应用层的DDoS攻击模型研究
被引量:
10
1
作者
喻志彬
马程
李思其
王淼
机构
北京市公安局网络安全保卫总队
云南警官学院
[
出处
《信息网络安全》
CSCD
北大核心
2019年第5期84-90,共7页
文摘
随着云计算及物联网技术的快速发展,不安全的网络空间资源呈指数级增长,分布式拒绝服务攻击(DDoS)逐渐成为威胁计算机网络安全的最主要因素之一。在攻击与防御的过程中,DDoS攻击的发展趋势正由传统的单线攻击发展为平台攻击。当前对Web应用层攻击的研究主要集中于传统CC攻击、变异的CC攻击、HTTP慢速攻击及基于HTML5的WebSocket新特性攻击等领域。文章在现有研究的基础上,对两类基于Web应用层的DDo S攻击模型进行了深入的分析,一类是基于API的DDo S攻击模型,另一类是基于Web后门的DDo S攻击模型。两种模型均是基于Web特性的新型攻击方式,具有比较典型的特征。对此类攻击模型的研究,有助于网络安全研究人员提出相应的防御方法,提高Web服务端抗DDoS攻击的能力。
关键词
web
应用层
DDOS攻击
API
web
后门
Keywords
web
application layer
DDoS attack
API
web backdoor
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于Web日志的Webshell检测方法研究
被引量:
33
2
作者
石刘洋
方勇
机构
四川大学电子信息学院
出处
《信息安全研究》
2016年第1期66-73,共8页
文摘
提出了一种基于Web日志的轻量级的Webshell检测方法,通过对服务器日志文本文件进行分析,从文本特征、统计特征和页面关联特征3个角度检测Webshell,并通过实验对方法的可行性进行了验证.文本特征方面主要是对文件访问路径和提交的参数进行特征匹配,实验证明正常网页文件和Webshell文件在文件访问路径特征和提交的参数特征上有明显区别.在统计特征方面,首先是对比网页文件的访问频率,实验证明通过统计网页文件访问频率,结合网页文件目录深度、起始时间段和单位时间独立访客数,可准确识别异常文件.页面关联特征是通过计算网页文件的出入度找出孤立文件,实验表明,Webshell通常为孤立文件,和正常网页文件区分明显.
关键词
网站后门
web
SHELL
web
日志
web
安全
入侵检测
Keywords
web
site
backdoor
web
shell
web
log
web
security
intrusion detection
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
Internet上基于Web页面的攻击方式及防范对策研究
3
作者
陈淑贤
王东阳
机构
吉林交通职业技术学院
吉林交通建设集团有限公司
出处
《交通与计算机》
2002年第3期26-30,共5页
文摘
基于 Web页面的攻击是最近发现的一类新的安全问题 ,它使得 Internet浏览也变得危险。文章分析了 applet攻击、MIME头漏洞攻击及系统后门等安全问题 ,给出了示范代码 ,并提出了相应的解决方法。
关键词
INTERNET
攻击方式
web
页网
ACTIVEX
MIME头漏洞
系统后门
防范对策
网络安全
黑客
Keywords
web
-based attack
ActiveX
MIME head security vulnerability
system
backdoor
countermeasure
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于Web应用层的DDoS攻击模型研究
喻志彬
马程
李思其
王淼
《信息网络安全》
CSCD
北大核心
2019
10
在线阅读
下载PDF
职称材料
2
基于Web日志的Webshell检测方法研究
石刘洋
方勇
《信息安全研究》
2016
33
在线阅读
下载PDF
职称材料
3
Internet上基于Web页面的攻击方式及防范对策研究
陈淑贤
王东阳
《交通与计算机》
2002
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
