基于云架構(gòu)的Web應(yīng)用防火墻研究.pdf

1、計算機技術(shù)的飛速發(fā)展帶來了Web應(yīng)用的廣泛普及，Web技術(shù)的多樣性和靈活性導(dǎo)致了對其的攻擊方法的不斷發(fā)展變化。由Web系統(tǒng)被攻擊而導(dǎo)致的重大安全事件屢見不鮮，安全問題成為了Web應(yīng)用發(fā)展的重中之重。傳統(tǒng)的Web入侵檢測技術(shù)在應(yīng)對諸如暴力破解、Web應(yīng)用拒絕服務(wù)攻擊等具有大流量特征的攻擊手段時，檢測效果較差。因此，本文選擇針對此類攻擊的檢測防范技術(shù)進行研究，并引入云計算平臺以獲取良好的檢測效率。
　?。?）本文分析了現(xiàn)今Web安全的

2、現(xiàn)狀及態(tài)勢，對Web攻擊的主要手段做了深入的研究。通過對HTTP數(shù)據(jù)包、Web流量特性的分析入手，從中提取不同攻擊方式所對應(yīng)的關(guān)鍵特征。
　?。?）引入了活躍熵檢測算法，通過對Web流量中關(guān)鍵信息的熵值分析，觀察Web攻擊時熵值的變化，研究其變化規(guī)律，從而發(fā)現(xiàn)Web數(shù)據(jù)流中存在的攻擊行為。并通過實驗證明活躍熵檢測技術(shù)是對傳統(tǒng)Web入侵檢測技術(shù)的一個有效補充。
　?。?）為了應(yīng)對突發(fā)或持續(xù)的大規(guī)模Web請求情況，本文引入了基于