【摘 要】
:
Web应用程序防火墙(Web Application Firewall,WAF)在保护Web应用程序免受SQL注入、XML注入和PHP注入等恶意攻击方面发挥着不可或缺的作用。然而,新的攻击层出不穷以及它们的复杂性不断提高,WAF必须定期更新和测试,以防止攻击者轻易绕过它们。测试和修复WAF也是安全分析人员面临的两个相关和互补的挑战。自动化测试通过生成有效的测试输入(即攻击),有助于低成本高效益地检
论文部分内容阅读
Web应用程序防火墙(Web Application Firewall,WAF)在保护Web应用程序免受SQL注入、XML注入和PHP注入等恶意攻击方面发挥着不可或缺的作用。然而,新的攻击层出不穷以及它们的复杂性不断提高,WAF必须定期更新和测试,以防止攻击者轻易绕过它们。测试和修复WAF也是安全分析人员面临的两个相关和互补的挑战。自动化测试通过生成有效的测试输入(即攻击),有助于低成本高效益地检测WAF中的漏洞。在本文中,我们提出了一个自动化注入测试生成工具QianKun来检测WAF的有效性,它可以同时生成多种注入类型的测试输入来攻击WAF以达到检测目的。QianKun的基本思想来源于自然语言处理领域的跨语言翻译。因为注入攻击本质上都是客户端的用户输入含有恶意语句导致,不同注入类型的攻击的测试输入在语法上虽然是不同的,但在语义上可能是相似的,因此跨多个编程语言共享语义知识可以刺激生成更复杂的测试输入并发现更多WAF的漏洞,从而简化寻找漏洞的难度,找到更加多样化的测试输入。为此,在QianKun中我们结合多任务学习和进化算法的方法以达到上述目的。QianKun的实现步骤为:(1)使用多任务学习来训练语言模型,它主要是基于多任务的序列到序列的模型,它可以在任意一对注入攻击之间转换测试输入;(2)将该模型运行于我们开发的多任务进化算法,多任务进化算法通过每个类型的共享交配池和特定的变异算子来促进不同类型的注入测试协同发展;(3)在进化算法内部训练代理分类器来充当进化算法的适应度函数寻找优秀测试输入,在本文中我们训练了3种常见分类器,分别是深度神经网络,卷积神经网络和循环神经网络。因此,QianKun的新颖之处在于它是通过模仿自然语言处理领域的跨语言翻译,它能够从语法上不同的测试输入中学习到常见语义信息,并且整个过程是一个同时进化多个测试输入的生成过程。本文的实验部分对两个WAF和六种类型的注入攻击进行了实验,结果表明,QianKun产生的有效测试输入(即绕过WAF的测试输入)比其最先进的单任务算法多3.0倍。且QianKun可以很好的共享和利用测试输入中所传递的信息,任务与任务之间都能有效的提高测试输入有效性。
其他文献
网络性能指标是表征网络运行状态的参数,通常包括时延、丢包率、可用带宽等。网络性能指标测量就是采用特定的测量方法获取网络性能指标,进而为网络行为监控、网络异常发现以及网络故障分析等网络管理提供必要的输入信息。传统网络由于缺乏灵活的控制能力以及基本的网络测量功能,存在测量任务实施复杂度高、测量粒度较粗且准确性低等问题。在可编程网络中,用户能够通过统一的开放接口和编程语言自定义数据分组的处理流程,这样灵
域名系统(Domain Name System,DNS)是互联网的一项基础服务,提供了域名到IP地址的转换。DNS系统设计之初是在可信的环境里运行,但如今互联网环境复杂,使得DNS协议的脆弱性显现出来。因此本文总结了DNS系统的安全问题,大致可以分为两类:一是DNS协议存在的安全漏洞;二是DNS系统结构极度中心化造成的权利滥用风险。针对上述问题,本文提出并仿真实现了一种带取证分析扩展的DNS安全扩
如今,网络已进入千万寻常百姓家,这给人们的生活增添了色彩和便利,另一方面伴着网络模型越来越庞大,多种形式组网如:传感器网、ADHoc网络、天基网络等新出网络的增添,使得拓扑规模变得越来越大、很难去精准获得;网络设备数量很大,组网方式多种多类,接收信息次数变得越来越多等,这些多种状况的凸显,这提升了网络管理者在维护网络正常运行状态的难度。在这种情况下,网络运行态势感知技术应时而生。本文是基于网络运行
云计算时代,云存储越来越成为一种企业基础设施。为了在保障用户数据安全性的同时满足用户的功能需求,一些适用于云计算的密码学协议被提出,比如可搜索加密和代理重加密。当这些密码协议正常工作时,数据安全可以得到保证,但在实践中,运行密码协议的机器本身也可能成为攻击的对象。如果运行密码协议的机器本身被攻击,密码算法被替换,则密码协议将无法保证其安全性。斯诺登事件表明,情报机构可以通过行政权力替换密码算法。因
网络安全的形势日益严峻,安全防御技术意义重大。当前防火墙技术、入侵检测技术及防病毒技术等防御技术通常是针对攻击已经发生之后的反应,属于被动防御,具有防御滞后、难以防御未知攻击等局限性。因此,主动防御技术应运而生,其典型代表就是蜜罐以及由多个蜜罐组成的蜜网。然而,传统蜜网通常缺乏内部交流、过度依赖数据中心,在大规模网络防御中存在较大的局限性。目前,针对该缺点,已经有学者研究并提出去中心化的分布式蜜网
随着网络空间的发展,越来越多的Web服务在网络中出现。Web服务在给人们生活带来便利的同时,也带来许多安全隐患。如今越来越多的Web服务遭受到黑客的针对性攻击,许多网站运营商和用户遭受了很大损失。为了维护网络空间安全,所以对网络空间中的Web服务进行安全性检测迫在眉睫。目前,传统的Web服务安全性检测存在如下缺陷:一、Web服务的识别依赖于大量人工的辅助,收集构造完备的指纹库,才能实现Web服务的
网络带来的便利使得人们的生活高度依赖各种网络应用,一旦网络异常会给人们带来诸多影响。因此实时掌控网络运行状态,建立网络运行态势感知系统尤为重要。网络运行态势感知是将与网络运行相关特征数据进行收集、评估以及预测的过程,据结果做出如调整网络资源配置等决策来保证网络正常高效地运行。网络数据集具有无先验性、海量性等特征,网络状态评估具有模糊性的特点且态势预测需要具备实时性。模糊C均值(FCM)算法能够发掘
随着互联网技术的不断发展,随之而来的网络攻击技术不断地对网络安全形势造成威胁。传统的网络流量监控方式对于当前不断提升的网络带宽来说难以得到满足。本文提出了基于DPDK框架的流量实时重组及存储技术方案,弥补了对于传统流量重组技术在实时性方面的不足;同时本文使用小文件合并以及对文件进行预读的方法优化了流量文件存储时的读写性能。其中所提出的流量实时重组方案以及对pcap文件的存储方案能够为后续的流量审计
网络与科技的高速发展,方便了人们日常的生活工作,但与此同时,部分网络攻击带来的安全问题也越来越多,其中高级持续威胁攻击已成为网络安全最大的威胁之一。高级持续威胁(APT)是指某些组织对特定对象展开的持续有效的攻击活动。这些黑客组织具有较高的专业技术水平,且有足够的资源展开长期攻击。这种攻击不易被察觉,具有极强的针对性,且能绕过常见的安全策略,如防病毒、入侵检测系统等各种主流安全检测技术。现有有效的
随着互联网的快速发展,微服务架构应用越来越广泛。API网关是微服务系统中流行的组件,客户端的请求调用经过API网关的路由后到达后端服务。API网关可以提高微服务系统的灵活性,减轻运维压力,它将许多公共功能和资源集中起来,减少整个系统的资源占用。API网关作为请求流量的入口,承载了巨大的负载,需要避免成为整个系统的瓶颈,并具备较高的高性能,基于该目标本文设计并实现了一个基于云平台的高性能API网关。