超级会员免费看
保障地理信息系统Web服务器安全的入侵检测系统
1. 引言
随着互联网和互联网用户在全球范围内的迅速增长与普及,攻击类型也在不断变化。传统攻击方法主要针对操作系统(OS)和网络服务中的漏洞,例如缓冲区溢出攻击,需要使用汇编器编写利用代码。然而,由于防火墙的存在、操作系统的持续补丁更新以及网络服务管理公司的应对措施,这类攻击很难利用已知漏洞。
相比之下,基于Web的攻击更为棘手。由于端口80是Web服务的合法流量端口,管理员仅依靠现有的防火墙无法有效防止系统遭受攻击。而且,基于Web的攻击逃避入侵检测系统(IDS)的技术日益复杂、多样且普遍,使得一般基于签名的IDS难以检测到这些攻击。攻击者正逐渐转向利用Web服务漏洞的基于Web的攻击,以渗透到Web服务器系统中。
地理信息服务(GIS)系统使用Web服务器,它是互联网环境中的计算机软件、硬件和数据系统,因此也极易受到基于Web的攻击。GIS系统包含着对交通、航空等领域非常有价值的信息,如果黑客破坏了GIS系统中存储的信息,可能会导致灾难性的事故。根据相关统计,利用Web服务器编程错误执行恶意代码的攻击在所有攻击中占比最大。基于Web的攻击不仅会通过拒绝服务(DoS)和/或嗅探等方式破坏Web服务器,还可能获取Web服务器的用户和/或根权限。
大多数管理员通常使用IDS来检测这类基于Web的攻击,但大多数IDS是基于签名的,很难检测到大多数基于Web的攻击。因此,本文提出了一种基于隐马尔可夫模型(HMM)的IDS,用于保障GIS Web服务器以及传统Web服务器的安全。
2. 相关工作
2.1 基于Web的入侵检测系统
IDS最早由Anders
订阅专栏 解锁全文
扫一扫
1194
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
