web应用防火墙检测恶意流量的方法
web应用防火墙检测异常或恶意流量主要是基于以下几个模型:
第一,如果WAF采用黑名单的做法,它只会阻止列表中包含已知攻击的请求。众所周知的攻击(例如SQL注入、拒绝服务和跨站脚本)通常包含容易检测的某些字符。黑名单很好用,只要WAF支持这种攻击方法。并且,由于威胁经常变化,必须保持黑名单的更新。
其二,如果WAF使用白名单的做法,它只会允许满足列表或配置中标准的请求。这种检测方法需要部署期间前端的更多工作,但通常这是更安全的方法,因为它会阻止一切没有被定义为可接受的事物。这两种方法都应该由企业的技术团队来配置。
另外WAF如何响应攻击或异常也很关键。WAF提供多种响应选项,这些选项在配置界面容易变更。通常情况下,WAF会以某种方式与请求或会话进行交互(当发现攻击或异常时),例如终止与应用服务器的会话或阻止单个请求。每种方法都有优点和缺点,对于企业来说,了解哪些方法可行很重要。
web应用防火墙检测恶意流量的方法相关推荐
- 深度学习之Keras检测恶意流量
Keras介绍 Keras是由 Python 编写的神经网络库,专注于深度学习,运行在 TensorFlow 或 Theano 之上.TensorFlow和Theano是当前比较流行的两大深度学习库, ...
- 机器学习之KNN检测恶意流量
背景 任何智能活动的都可以称为人工智能,而机器学习(Machine Learning)属于人工智能的一个分支,深度学习(Deep Learning)则是机器学习的分支.近年来,随着基础设施的完善,海量 ...
- 利用机器学习方法检测识别TLS加密恶意流量
摘要:本文总结提出了一种主流的机器学习加密流量分析的方法 如何在不侵犯个人隐私的前提下,在加密流量中检测恶意攻击行为,为了找到一种切实可行的"在加密流量中检测恶意攻击行为"的方法, ...
- 阿里云安全ACP认证试验之阿里云Web应用防火墙接入体验
实验概述 越来越多的公司出于对成本和效率的考量,将业务部署在网站上.主机和网络的漏洞,给一些恶意访问提供了可乘之机,盗取网站的信息.比如:发生在2014年的索尼影业黑客入侵事件,黑客组织"和 ...
- SaaS型WAF如何接入腾讯云的web应用防火墙
步骤 1:域名添加 使用 Web 应用防火墙(WAF)防护您的 Web 业务前,需要先将防护的网站接入到 Web 应用防火墙.未完成接入前,您的 Web 应用防火墙防护将无法生效.本文档将指导您如何在 ...
- 干货 | 利用京东云Web应用防火墙实现Web入侵防护
摘 要 本指南描述如何利用京东云Web应用防火墙(简称WAF),对一个简单的网站(无论运行在京东云.其它公有云或者IDC)进行Web完全防护的全过程.该指南包括如下内 ...
- web渗透测试----31、检测到绕过web应用防火墙
WAF(web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品. 文章目录 一.WAF的工作原理 二.WAF的常见功能 三.WAF种类 四.WAF的判 ...
- Maltrail恶意流量检测系统
Maltrail恶意流量检测系统 项目介绍 项目GitHub地址 项目架构 项目数据集 运行方式 订阅源扩展 数据采集模块提取 项目介绍 maltrail是一款轻量级的恶意流量检测系统,其工作原理是通 ...
- 基于机器学习和背景流量数据的加密恶意流量检测
文章目录 1 加密流量现状 1.1 加密流量检测的必要性 1.2 加密恶意流量的检测方法 2 加密流量特征分析 2.1 可观察的数据元统计特征 2.1.1 传统流数据 2.1.2 字节分布 2.1.3 ...
最新文章
- java.sql.SQLException: Column ‘class‘ not found.异常没有找到列
- 【luogu P1558 色板游戏】 题解
- RecyclerView复杂适配器的终极形态?代码更解耦
- [pytorch、学习] - 3.7 softmax回归的简洁实现
- 筛选法求1到100以内的素数
- vba 修改文本文档 指定行_VBA程序报错,用调试三法宝,bug不存在的
- 25k英里高速建48个充电走廊,美国电动汽车产业迎来春天
- 2020年我对大前端的认知,前端开发有哪些变化
- LVS基本介绍及NAT模型配置示例
- js控制ctrl+p
- 富户端商业应用开发教程 开发易买网电子商务交易平台教程
- 树莓派python串口收发数据
- 滴水石穿,奇迹是一点点实现的
- Linux下Linpack测试CPU性能的相关参数配置以及执行命令
- 谷歌ai人工智能叫什么_谷歌正在通过AI策展和内置订阅全面革新Google新闻
- CentOS7里ping命令详解
- 如何开通企业付款到零钱||小程序红包功能
- 智能养殖管理系统科学调控蛋鸡养殖环境
- 几何结构因子(Geometrical structure factor)和原子形状因子(atomic form factor)
- linux执行lsof命令_linux系统 lsof命令详解