随着网络基础设施的改善与底层检测防御系统健壮性的加强,网络攻击逐渐向应用层迁移。作为21世纪信息传递的主要载体,Web应用所蕴含的价值以及因应用层协议快速发展而带来的漏洞也诱使攻击者把目标转向应用层。因此,作为Web应用载体的HTTP协议常被攻击者利用实施网络攻击。网络攻击可分为两类：一类为“经典”网络攻击,在考虑浏览器前提下,专注于网络中的服务器以及后端,包括服务器攻击、应用程序攻击、后端攻击(比如对数据库进行SQL注入)、会话劫持以及跨站脚本攻击；另一类为外围网络攻击,它专注于服务器和客户端之间,通过巧妙利用各个主机间传输的HTTP数据流来降低网络系统的安全性。"HTTP响应拆分”是一种应用型攻击技术,攻击者可以一次发送一个或几个HTTP指令迫使漏洞服务器产生一个构想好的输出,通常是在服务器上请求一些非法资源,从而达到攻击者的目的。本文通过对HTTP响应拆分攻击以及由其衍生的Web缓存毒害攻击进行仿真模拟试验,分析该类攻击的攻击原理和实现方法,最终达到检测HTTP响应拆分攻击的目的。此方法不但可以应用于检测现有网络上存在的HTTP响应拆分攻击,还可以继续扩展而检测相似原理的其他HTTP类型攻击,以弥补现有网络安全体系在应用层异常检测方面的不足,为下一代的Web应用安全提供理论参考。