web应用防火墙检测异常或恶意流量主要是基于以下几个模型:

第一,如果WAF采用黑名单的做法,它只会阻止列表中包含已知攻击的请求。众所周知的攻击(例如SQL注入、拒绝服务和跨站脚本)通常包含容易检测的某些字符。黑名单很好用,只要WAF支持这种攻击方法。并且,由于威胁经常变化,必须保持黑名单的更新。

其二,如果WAF使用白名单的做法,它只会允许满足列表或配置中标准的请求。这种检测方法需要部署期间前端的更多工作,但通常这是更安全的方法,因为它会阻止一切没有被定义为可接受的事物。这两种方法都应该由企业的技术团队来配置。

另外WAF如何响应攻击或异常也很关键。WAF提供多种响应选项,这些选项在配置界面容易变更。通常情况下,WAF会以某种方式与请求或会话进行交互(当发现攻击或异常时),例如终止与应用服务器的会话或阻止单个请求。每种方法都有优点和缺点,对于企业来说,了解哪些方法可行很重要。

web应用防火墙检测恶意流量的方法相关推荐

  1. 深度学习之Keras检测恶意流量

    Keras介绍 Keras是由 Python 编写的神经网络库,专注于深度学习,运行在 TensorFlow 或 Theano 之上.TensorFlow和Theano是当前比较流行的两大深度学习库, ...

  2. 机器学习之KNN检测恶意流量

    背景 任何智能活动的都可以称为人工智能,而机器学习(Machine Learning)属于人工智能的一个分支,深度学习(Deep Learning)则是机器学习的分支.近年来,随着基础设施的完善,海量 ...

  3. 利用机器学习方法检测识别TLS加密恶意流量

    摘要:本文总结提出了一种主流的机器学习加密流量分析的方法 如何在不侵犯个人隐私的前提下,在加密流量中检测恶意攻击行为,为了找到一种切实可行的"在加密流量中检测恶意攻击行为"的方法, ...

  4. 阿里云安全ACP认证试验之阿里云Web应用防火墙接入体验

    实验概述 越来越多的公司出于对成本和效率的考量,将业务部署在网站上.主机和网络的漏洞,给一些恶意访问提供了可乘之机,盗取网站的信息.比如:发生在2014年的索尼影业黑客入侵事件,黑客组织"和 ...

  5. SaaS型WAF如何接入腾讯云的web应用防火墙

    步骤 1:域名添加 使用 Web 应用防火墙(WAF)防护您的 Web 业务前,需要先将防护的网站接入到 Web 应用防火墙.未完成接入前,您的 Web 应用防火墙防护将无法生效.本文档将指导您如何在 ...

  6. 干货 | 利用京东云Web应用防火墙实现Web入侵防护

         摘         要     本指南描述如何利用京东云Web应用防火墙(简称WAF),对一个简单的网站(无论运行在京东云.其它公有云或者IDC)进行Web完全防护的全过程.该指南包括如下内 ...

  7. web渗透测试----31、检测到绕过web应用防火墙

    WAF(web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品. 文章目录 一.WAF的工作原理 二.WAF的常见功能 三.WAF种类 四.WAF的判 ...

  8. Maltrail恶意流量检测系统

    Maltrail恶意流量检测系统 项目介绍 项目GitHub地址 项目架构 项目数据集 运行方式 订阅源扩展 数据采集模块提取 项目介绍 maltrail是一款轻量级的恶意流量检测系统,其工作原理是通 ...

  9. 基于机器学习和背景流量数据的加密恶意流量检测

    文章目录 1 加密流量现状 1.1 加密流量检测的必要性 1.2 加密恶意流量的检测方法 2 加密流量特征分析 2.1 可观察的数据元统计特征 2.1.1 传统流数据 2.1.2 字节分布 2.1.3 ...

最新文章

  1. java.sql.SQLException: Column ‘class‘ not found.异常没有找到列
  2. 【luogu P1558 色板游戏】 题解
  3. RecyclerView复杂适配器的终极形态?代码更解耦
  4. [pytorch、学习] - 3.7 softmax回归的简洁实现
  5. 筛选法求1到100以内的素数
  6. vba 修改文本文档 指定行_VBA程序报错,用调试三法宝,bug不存在的
  7. 25k英里高速建48个充电走廊,美国电动汽车产业迎来春天
  8. 2020年我对大前端的认知,前端开发有哪些变化
  9. LVS基本介绍及NAT模型配置示例
  10. js控制ctrl+p
  11. 富户端商业应用开发教程 开发易买网电子商务交易平台教程
  12. 树莓派python串口收发数据
  13. 滴水石穿,奇迹是一点点实现的
  14. Linux下Linpack测试CPU性能的相关参数配置以及执行命令
  15. 谷歌ai人工智能叫什么_谷歌正在通过AI策展和内置订阅全面革新Google新闻
  16. CentOS7里ping命令详解
  17. 如何开通企业付款到零钱||小程序红包功能
  18. 智能养殖管理系统科学调控蛋鸡养殖环境
  19. 几何结构因子(Geometrical structure factor)和原子形状因子(atomic form factor)
  20. linux执行lsof命令_linux系统 lsof命令详解

热门文章

  1. Redis中的ttl命令用法解析
  2. Python:警告 的11种情况
  3. 西瓜书学习(task2)
  4. CSS学习笔记--文本格式化
  5. [转](9)跨段跳转,短调用和长调用堆栈图
  6. vs code远程连接阿里云(SSH)
  7. 百度seo和谷歌seo的区别
  8. the work directory /tmp/ oracle,Oracle升级问题总结
  9. 关于protobuf (protobuf-net版)
  10. 公司项目重构-Web安全-认证和会话管理