典型文献
基于攻击特征的Apache Shiro反序列化攻击检测模型
文献摘要:
Apache Shiro框架作为广泛应用的安全框架,提供身份验证、授权、密码和会话管理等功能,但其反序列化漏洞易导致任意代码执行等问题,而现有检测方法存在误报较多的问题,因此提出了 一种基于攻击特征的Apache Shiro反序列化漏洞攻击检测模型.通过分析正常情况及漏洞利用情况下网络包特征,归纳总结出4个攻击特征,并基于此构建模型检测Apache Shiro反序列化漏洞攻击,同时判断攻击是否疑似成功并流转至人工确认及处置环节.实验结果表明,该方法不但能检测Apache Shiro反序列化漏洞攻击,而且能够进一步确定攻击是否疑似成功,提高安全事件处置效率.与现有方法相比,该方法能够有效降低误报率,从而降低误处置率,减少对正常业务的影响.
文献关键词:
攻击特征;反序列化;漏洞检测;Apache Shiro;安全事件处置
中图分类号:
作者姓名:
冯美琪;韩杰;李建欣
作者机构:
中国民航信息网络股份有限公司运行中心 北京 101318;北京航天万源科技有限公司 北京 100176
文献出处:
引用格式:
[1]冯美琪;韩杰;李建欣-.基于攻击特征的Apache Shiro反序列化攻击检测模型)[J].信息安全研究,2022(07):656-665
A类:
B类:
攻击特征,Apache,Shiro,攻击检测,检测模型,安全框架,身份验证,会话,反序列化漏洞,代码执行,漏洞攻击,漏洞利用,下网,构建模型,模型检测,转至,处置环节,高安全,安全事件处置,处置效率,低误报率,漏洞检测
AB值:
0.244592
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
