刘书林
- 作品数:4 被引量:14H指数:2
- 供职机构:沈阳理工大学信息科学与工程学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于流量的WebShell行为分析与检测方法被引量:11
- 2018年
- WebShell是一种基于Web服务的后门程序。攻击者通过WebShell获得Web服务的管理权限,从而达到对Web应用的渗透和控制。由于WebShell和普通Web页面特征几乎一致,所以可逃避传统防火墙和杀毒软件的检测。而且随着各种用于反检测特征混淆隐藏技术应用到WebShell上,使得传统基于特征码匹配的检测方式很难及时检测出新的变种。本文将讨论在网络流量上实现WebShell的分析与检测,通过对流量的"可视化"还原,借鉴行业里一些成熟的工具和方法,主要讨论在WebShell被上传到服务器上以及WebShell被访问这两个过程中网络流量中的payload特征来实现WebShell检测。
- 赵运弢徐春雨薄波刘书林
- 关键词:WEBSHELLWEB服务
- 基于网络行为分析的DDoS攻击检测技术研究
- 随着近些年互联网的迅速发展,包括Web服务在内的应用层服务和应用程序越来越多的被开发和使用。应用层的安全问题日益突出,其安全重要性也愈加显得重要。基于Web服务器的网络攻击行为发生频繁,分布式拒绝服务攻击(DDoS)是其...
- 刘书林
- 关键词:网络行为分析信息熵分布式拒绝服务攻击
- 基于SOA架构的恶意爬虫DDoS攻击检测技术研究被引量:2
- 2016年
- 面向服务的体系架构(SOA)作为一个全新的网络架构和组件模型,已经逐渐成为中国IT系统架构的主导思想。随着该体系首选的Web服务发展与普及应用,其安全问题日益突出,特别是DDo S(分布式拒绝服务攻击)因为其较易实施和难以防范的特点,日益成为当今网络安全领域面临的巨大威胁。本文主要针对近年来出现的利用搜索引擎爬虫技术来实施的DDo S攻击环境下,相应的检测防御技术研究。
- 刘书林赵运弢
- 关键词:SOADDOS
- 面向服务架构的拒绝服务攻击检测方法研究
- 2015年
- 分布式拒绝服务攻击是一种通过消耗目标资源来阻止用户正常访问目标服务的网络攻击形式,它对网络和网络服务的可用性构成极大的威胁。因此,针对DDo S的攻击检测是整个安全防范体系的重要一环。本文通过引用基于流特征条件熵的检测方法。针对DDo S攻击分布式的攻击模式及"多对一"的攻击特点,应用流特征条件熵的概念,验证了条件熵检测方法在SOA架构下的网络系统针对DDo S的攻击的检测同样可行。
- 刘恒驰赵运弢刘书林
- 关键词:SOA架构DDOS条件熵
