典型文献
基于循环神经网络的Web应用防火墙加固方案
文献摘要:
Web应用防火墙(WAF)基于一组规则检测和过滤进出Web应用程序的HTTP流量,鉴于恶意流量的复杂性,需要对WAF规则进行不断更新以抵御最新的攻击.然而,现有的WAF规则更新方法都需要专业知识来人工设计关于某种攻击的恶意测试流量,并针对该恶意流量生成防护规则,这种方法十分耗时且不能扩展到其他类型的攻击.提出一种基于循环神经网络(RNN)的Web应用防火墙加固方案,在不依赖任何专业知识的情况下自动化加固WAF.使用RNN模型生成恶意攻击样本,从中找到能够绕过WAF的恶意攻击,发现WAF规则存在的安全风险.在此基础上,通过设计评分函数找到恶意攻击样本的重要字符串来生成加固签名,阻止后续类似的攻击,并设计简化的正则表达式作为加固签名的表达形式.在4款WAF上针对SQL注入、跨站脚本攻击和命令注入这3种攻击进行测试,结果显示,该方案成功生成了大量绕过WAF的恶意样本,WAF针对这些样本的平均拦截率仅为52%,与传统突变方案和SQLMap工具相比能够生成更多绕过恶意攻击,在应用加固签名后,WAF的恶意攻击拦截率提升至90%以上且误报率维持为0,表明加固签名成功阻止了这些绕过攻击,验证了所提方案的有效性.
文献关键词:
Web应用防火墙;循环神经网络;SQL注入;跨站脚本;命令注入
中图分类号:
作者姓名:
朱思猛;杜瑞颖;陈晶;何琨
作者机构:
武汉大学 国家网络安全学院 空天信息安全与可信计算教育部重点实验室,武汉 430072;武汉大学 日照信息技术研究院,山东 日照 276827
文献出处:
引用格式:
[1]朱思猛;杜瑞颖;陈晶;何琨-.基于循环神经网络的Web应用防火墙加固方案)[J].计算机工程,2022(11):120-126
A类:
跨站脚本攻击,命令注入,SQLMap
B类:
循环神经网络,防火墙,加固方案,WAF,应用程序,HTTP,恶意流量,不断更新,更新方法,RNN,不依,下自,模型生成,恶意攻击,绕过,字符串,来生,签名,正则表达式,表达形式,恶意样本,拦截,比能,误报率
AB值:
0.190424
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
