基于云架構(gòu)的Web應(yīng)用防火墻研究.pdf

1、計(jì)算機(jī)技術(shù)的飛速發(fā)展帶來了Web應(yīng)用的廣泛普及，Web技術(shù)的多樣性和靈活性導(dǎo)致了對(duì)其的攻擊方法的不斷發(fā)展變化。由Web系統(tǒng)被攻擊而導(dǎo)致的重大安全事件屢見不鮮，安全問題成為了Web應(yīng)用發(fā)展的重中之重。傳統(tǒng)的Web入侵檢測(cè)技術(shù)在應(yīng)對(duì)諸如暴力破解、Web應(yīng)用拒絕服務(wù)攻擊等具有大流量特征的攻擊手段時(shí)，檢測(cè)效果較差。因此，本文選擇針對(duì)此類攻擊的檢測(cè)防范技術(shù)進(jìn)行研究，并引入云計(jì)算平臺(tái)以獲取良好的檢測(cè)效率。
　?。?）本文分析了現(xiàn)今Web安全的

2、現(xiàn)狀及態(tài)勢(shì)，對(duì)Web攻擊的主要手段做了深入的研究。通過對(duì)HTTP數(shù)據(jù)包、Web流量特性的分析入手，從中提取不同攻擊方式所對(duì)應(yīng)的關(guān)鍵特征。
　?。?）引入了活躍熵檢測(cè)算法，通過對(duì)Web流量中關(guān)鍵信息的熵值分析，觀察Web攻擊時(shí)熵值的變化，研究其變化規(guī)律，從而發(fā)現(xiàn)Web數(shù)據(jù)流中存在的攻擊行為。并通過實(shí)驗(yàn)證明活躍熵檢測(cè)技術(shù)是對(duì)傳統(tǒng)Web入侵檢測(cè)技術(shù)的一個(gè)有效補(bǔ)充。
　?。?）為了應(yīng)對(duì)突發(fā)或持續(xù)的大規(guī)模Web請(qǐng)求情況，本文引入了基于