肯尼思·英格姆。;阿尼尔·索马亚吉;约翰·伯格;斯蒂芬妮·福雷斯特 学习HTTP的DFA表示法以保护web应用程序。 (英语) Zbl 1112.68005号 计算。Netw公司。 51,第5期,1239-1255(2007)。 摘要:入侵检测是自愈系统的关键技术,旨在防止或管理安全威胁造成的损坏。使用入侵检测保护基于web服务器的应用程序是一项挑战,尤其是在需要自治的情况下(即没有签名更新或大量管理开销)。Web应用程序很难保护,因为它们庞大、复杂、高度定制,并且通常由没有安全背景的程序员创建。基于异常的入侵检测是为了满足这些要求而提出的一种策略。本文描述了如何使用DFA(确定性有限自动机)归纳法检测恶意web请求。该方法与减少请求之间可变性的规则以及筛选和分组异常的启发式结合使用。通过这种设置,可以检测到各种各样的攻击,几乎没有假阳性,即使系统是根据包含良性攻击的数据进行训练的(例如,针对正确修补的服务器的攻击失败)。 引用于1文件 MSC公司: 68M10个 计算机系统中的网络设计和通信 65年第68季度 形式语言和自动机 关键词:异常入侵检测;有限自动机归纳;web服务器安全 PDF格式BibTeX公司 XML格式引用 \textit{K.L.Ingham}等人,计算。Netw公司。51,第5号,1239--1255(2007;Zbl 1112.68005) 全文: 内政部