论文部分内容阅读
该文分析了一种Web应用中新型的拒绝服务攻击-正则表达式拒绝服务攻击。在深入分析形成的原因和机理的基础上,该文提出了一个防范此攻击的检测模型。该模型从静态分析入手,检测网页源代码中可能存在的有漏洞的正则表达式,从渗透测试的角度对提取到的正则表达式进行动态测试,给出相应的漏洞防范措施,从而确保Web应用系统的可用性。