云WAF之语义分析引擎

已于 2022-07-06 20:29:14 修改
阅读量2.5k 收藏 1
点赞数
文章标签: web安全
于 2022-07-06 20:19:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/youthfully/article/details/125646917
版权
传统基于关键字的SQL注入和XSS攻击检测存在误杀和检测效果差的问题。云WAF采用语义分析引擎,通过词法和语法分析,结合威胁等级判断,有效识别高级攻击。文章分析了开源项目Libinjection的工作原理、流程和局限性,指出语义分析虽有优势,但仍可能存在误报和漏报。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

传统基于关键字正则表达式的SQL注入攻击检测、XSS攻击检测方法容易误杀,且对于注释变形、字符串语法变形等高级攻击规避方法的检测效果差。

语义分析拦截引擎基于实际SQL语句、XSS语句词法、语法分析结合威胁等级综合判断攻击行为,解决了对于高级黑客变形手段的攻击检测、拦截问题。

一、开源项目分析

Libinjection 一个轻量级的开源C语言开发编写的sql注入攻击检测库。有速度快以及低误报,低漏报,速度快体现在该库全程比较耗性能的就二分查找算法,库本身没有内存申请,使用的内存大小十分稳定,单线程等诸多优点。

1、技术原理

Liblinjection通过对用户的输入进行词法分析,生成指纹,然后通过二分查找算法,在特征库中进行匹配,匹配到则报SQL注入漏洞。
其核心思想一为转换,Libinjection通过将输入预处理,将sqli攻击解析为sql原始查询串,将输入转换为一套自己能够识别的语言;二为预演,Libinjection预设SQL注入发生在3中情况内(直接注入sql语句、在单引号内注入sql、在双引号内注入sql)

2、Liblinjection运作流程

  1. 初始化变量state
  2. 通过libinjection_is_sqli()函数进行具体分析(在下面详细分析)
  3. 如果存在issqli,则将SQL注入识别特征复制进fingerprint变量并返回,如果不存在则将fingerprint变量设置为空并返回。

最低0.47元/天 解锁文章
建武神奇
关注
CIS 2020—另类技巧对抗WAF(pyn3rd)
afei001
01-08 447
目录 1.大厂WAF介绍 2.基于规则的对抗永不休止 3.基于语义的对抗并非无懈可击 4.机器学习检测攻击 5.WAF常见架构 6.WAF的另类攻击技巧 6.1 TOA模块污染 6.2 无序的HTTP Request Header 6.3 HTTP Range反射 7.留在最后的思考 CIS 2020虽有票,但由于工作和其他原因,没有到现场参加活动... 1.大厂WAF介绍 当今整个计算蓬勃发展,在上的业务也是需要保护的...
阿里配置WAF的步骤
weixin_30706507的博客
07-04 1473
date:2019-07-04 17:59:19 author: headsen chen 配置WAF防护策略 本页目录 操作步骤 网站接入Web应用防火墙(WAF)后,WAF以默认防护策略为其过滤常见Web攻击(如SQL注入、XSS等)和CC攻击。您可以根据实际业务需求启用更多的WAF防护功能和调整WAF防护策略。 ...
网络安全-WAF如何判断是攻击行为
m0_69801663的博客
12-21 742
网络安全-WAF如何判断是攻击行为
智能语义搜索引擎:一站式检索服务、打通数据壁垒、充分挖掘数据价值 | 百万人学AI评选
weixin_37986590的博客
06-20 1933
2020 无疑是特殊的一年,而 AI 在开年的这场”战疫“中表现出了惊人的力量。站在“新十年”的起点上,优快云【百万人学AI】评选活动正式启动。本届评选活动在前两届的基础上再度升级,设立了「AI优秀案例奖Top 30」、「AI新锐公司奖Top 10」、「AI开源贡献奖Top 5」三大奖项。我们相信,榜样的力量将成为促进AI行业不断发展的重要基石,而优快云将与这些榜样一起,助力AI时代的”新基建“。 活动官网:https://bss.youkuaiyun.com/m/topic/ai_selection/in...
什么是语义分析引擎WAF
Dark-Specter的博客
05-13 1416
对于安全运营来说,语义分析的下一步发展预计将聚焦于利用先进的机器学习技术,特别是深度学习,来增强威胁检测和响应的智能化和自动化水平。这将包括更精细的行为分析、异常检测以及自动化的响应策略,从而能够更快速和准确地识别复杂的攻击模式,并其对于语义特征的提取等价值,能够帮助我们进一步识别攻击背后的意图,让整个安全运营更有价值。同时,发展更可解释的AI模型也将是关键,以便安全团队能够验证和信任系统的决策过程,从而更有效地防御先进的网络威胁,并应对日益严峻的网络安全挑战。如果正则表达式过于严格,则会导致误报。
记某次挖补天专属src的XSS一波三折绕过语义分析waf的过程总结
士心的博客
08-02 1499
0x01背景 某次挖src的时候
基于语义分析的可视化引擎
越努力 越幸运
08-22 1348
基于语义分析的可视化引擎 前端设计遇到的问题 保留小数点后两位的js截取方法`var sm=parseFloat(val.similarMate*100).toFixed(2); mongodb关于string类型的内容与数值的比对问题 自带JSON中写法如下: -{'$and':[{'date' : {'$gt':?0}},{'similarMate' : {'$gt':'0.8'}}]} -
Github全球第一的免费waf防火墙雷池社区版的语义分析检测算法
jaryn123的博客
01-11 1228
传统规则防护,在当下为什么失灵? 当下,Web 应用防火墙大多采用规则匹配方式来识别和阻断攻击流量,但由于 Web 攻击成本低、方式复杂多样、高危漏洞不定期爆发等原因,管理者们在安全运维工作中不得不持
WAF新策略:语义理解与智能防御
新时代的WAF应该关注精细化处理和基于语义理解的检测引擎的发展趋势,这种技术能更准确地识别和应对复杂的攻击行为。此外,未来的WAF可能会融合更多的AI和机器学习技术,以实现实时威胁情报分析和动态响应,而非仅仅...
WAF的实现与架构演进.pptx
05-07
3. 安全规则引擎 WAF 会使用安全规则引擎来检测和阻断恶意流量。 在选择 WAF 产品时,需要考虑到性能、可扩展性、安全性和成本等因素。 在实现 WAF 时,也需要考虑到以下几点: 1. 流量接入:需要选择合适的...
七个最优秀的语义搜索引擎
03-15
介绍七个最优秀的语义搜索引擎,请使用相应阅读器大。
Nuxeo推出Fise语义引擎
啊啊啊啊2
09-07 230
Nuxeo的员工博客最近介绍了由NUXEO贡献的开源RESTful语义引擎Fise(Furtwangen IKS语义引擎)。Fise旨在“为开发人员提供一个可重用的HTTP语义服务堆栈,以便在CMS中添加风行的语义功能”。Fise是IKS(交互式知识堆栈)的一部分,IKS通过提供语义Web功能的方式,使CMS得到增强。\u0026#xD;\n“语义引擎”采用非结构化的输入(比如文本文件),生成可搜...
SMILA - 语义搜索引擎
liuyaoxing的专栏
10-27 321
[size=medium] [b]语义信息物流体系[/b]是一个可扩展的搜索解决方案,用于获得非结构化的信息,主要用于解决像电子邮件、文本文件、博客、图片等不良数据的可获取性,目前该项目还处于孵化期 主页:[url=http://www.eclipse.org/smila/]http://www.eclipse.org/smila/[/url][/size]...
免费又好用的保护网站WAF,基于语义引擎waf雷池社区版推荐
最新发布
kkong1317的博客
10-11 243
为什么传统规则防护失效了?🤔 目前,大多数 Web 应用防火墙(WAF)依赖规则匹配来识别和阻断攻击流量。然而,随着 Web 攻击的低成本、复杂多样的手段和频繁爆发的高危漏洞,管理人员不得不频繁调整
什么是SQL语义引擎
ailx10
12-20 454
SQL语义引擎从词法、语法、语义的角度来判断SQL攻击,给无规则化的Web应用防火墙(WAF)带来了新的希望。这里会从基本的SQL增删改查带领大家入门SQL语句,并讲解什么是SQL注入,通过在线靶场演示注入攻击的危害。紧接着,介绍SQL语义引擎如何识别攻击?讲解指纹折叠算法,并在最后针对疑难点给出视频解说。SQL语义引擎分析:1.指导文档:SQL简单语义分析概述 2.指导文档:SQL语义分析指纹识...
中文语义理解引擎 Clause 入选百度飞桨优秀开源项目 | Chatopera
Chatopera
05-20 1006
2021 年 5 月 20 日,WAVE SUMMIT 2021 深度学习开发者大会在北京新南皇冠假日酒店举行,人工智能学术界、产业界和工程界齐聚一堂,共襄一处,进行了一次煜煜生辉的盛会。 本次盛会引人注目的是,在百度领导的技术生态中,出现了诸多的开源合作项目,位国内人工智能社区做出了巨大的贡献。 由 Chatopera 开源的 Clause,中文语义理解引擎,使用百度飞桨作为机器学习框架,入选优秀开源合作项目。 活动盛况 Clause,中文语义理解引擎 Chatopera Language Un
Elasticsearch:使用 Transformers 和 Elasticsearch 进行语义搜索
Elastic 中国社区官方博客
06-01 3472
语义/向量搜索是一种强大的技术,可以大大提高搜索结果的准确性和相关性。与传统的基于关键字的搜索方法不同,语义搜索使用单词的含义和上下文来理解查询背后的意图并提供更准确的结果。Elasticsearch 是实现语义搜索最流行的工具之一,它是一种高度可扩展且功能强大的搜索引擎,可用于索引和搜索大量数据。在本文中,我们将探讨语义搜索的基础知识以及如何使用 Elasticsearch 实现它。到本文结束时,你将深入了解语义搜索的工作原理以及在你自己的项目中实现它的实用技能。
语义搜索引擎开源工具有哪些
weixin_42593130的博客
02-11 478
有一些开源的语义搜索引擎工具,例如: Elasticsearch Solr Whoosh Lucene Sphinx 这些工具都是用于实现语义搜索功能的,提供了各种功能,如全文搜索、分词、提示等。它们提供了非常丰富的API和插件,方便用户构建语义搜索系统。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值