安全性至關(guān)重要的應(yīng)用程序中,精心實(shí)時(shí)報(bào)警的最有效的方法是將其與應(yīng)用程序的輸入確認(rèn)機(jī)制和其他控制方法緊密的集合起來。審計(jì)日志可幫助應(yīng)用程序所有者調(diào)查入侵企圖,如有可能,應(yīng)對入侵者采取法律行動(dòng),然而,許多時(shí)候我們希望立即采取行動(dòng),實(shí)時(shí)響應(yīng)攻擊企圖。
許多時(shí)候,警報(bào)機(jī)制必須在兩個(gè)相互矛盾道德目標(biāo)之間取得平衡,既準(zhǔn)確的報(bào)告每次的真實(shí)攻擊,又不會(huì)生成過多的警報(bào),避免造成管理人員的忽略。Web應(yīng)用程序防火墻通常能夠確定最明確的攻擊,在這種攻擊下,攻擊者再每一個(gè)請求參數(shù)中提交標(biāo)準(zhǔn)的攻擊字符串。精心設(shè)計(jì)的報(bào)警機(jī)制能夠組合各種因素,確定應(yīng)用程序在遭受攻擊,并且在可能的情況下將所有的相關(guān)事件集中到一個(gè)警報(bào)中。警報(bào)控制的反常一般包括以下幾種情況.
1.應(yīng)用反常,如收到由單獨(dú)一個(gè)IP地址發(fā)出的用戶的請求,表明應(yīng)用程序正受到自定義的攻擊
2.交易反常,如單獨(dú)一個(gè)銀行賬戶所轉(zhuǎn)入或轉(zhuǎn)出的資金數(shù)量出現(xiàn)異常
3.包含已知攻擊字符串的請求
4.請求中普通用戶無法查明的數(shù)據(jù)被修改
現(xiàn)有的
眉山網(wǎng)頁設(shè)計(jì)應(yīng)用程序防火墻和入侵檢測產(chǎn)品能夠相當(dāng)?shù)赝晟破渲幸恍┕δ?,這些產(chǎn)品一般組合應(yīng)用基于簽名與異常的規(guī)則來確定對應(yīng)用程序的惡意利用,并能夠主動(dòng)阻止惡意請求,向管理員發(fā)出警報(bào)。這些產(chǎn)品構(gòu)成保護(hù)Web應(yīng)用程序的一個(gè)重要防御層,當(dāng)已知現(xiàn)有的應(yīng)用程序存在漏洞,但可用資源卻無法修復(fù)這些漏洞時(shí),它們特別有用,由于每個(gè)Web應(yīng)用程序都各不相同,這些產(chǎn)品的效用也往往受到限制,其采用的規(guī)則也因而趨于一體化。如果了解普通用戶的操作權(quán)限,那么不管任何現(xiàn)有的解決方案都多么易于配置,與之相比,它們都能提供更加準(zhǔn)確的警報(bào)。
當(dāng)前文章:向管理員發(fā)出警報(bào)
本文地址:http://jinyejixie.com/news27/166077.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、自適應(yīng)網(wǎng)站、動(dòng)態(tài)網(wǎng)站、網(wǎng)站導(dǎo)航、App設(shè)計(jì)、服務(wù)器托管
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)