向管理員發(fā)出警報

2022-06-11    分類: 網(wǎng)站建設

安全性至關重要的應用程序中,精心實時報警的最有效的方法是將其與應用程序的輸入確認機制和其他控制方法緊密的集合起來。審計日志可幫助應用程序所有者調查入侵企圖,如有可能,應對入侵者采取法律行動,然而,許多時候我們希望立即采取行動,實時響應攻擊企圖。
許多時候,警報機制必須在兩個相互矛盾道德目標之間取得平衡,既準確的報告每次的真實攻擊,又不會生成過多的警報,避免造成管理人員的忽略。Web應用程序防火墻通常能夠確定最明確的攻擊,在這種攻擊下,攻擊者再每一個請求參數(shù)中提交標準的攻擊字符串。精心設計的報警機制能夠組合各種因素,確定應用程序在遭受攻擊,并且在可能的情況下將所有的相關事件集中到一個警報中。警報控制的反常一般包括以下幾種情況.
1.應用反常,如收到由單獨一個IP地址發(fā)出的用戶的請求,表明應用程序正受到自定義的攻擊
2.交易反常,如單獨一個銀行賬戶所轉入或轉出的資金數(shù)量出現(xiàn)異常
3.包含已知攻擊字符串的請求
4.請求中普通用戶無法查明的數(shù)據(jù)被修改
現(xiàn)有的眉山網(wǎng)頁設計應用程序防火墻和入侵檢測產(chǎn)品能夠相當?shù)赝晟破渲幸恍┕δ?,這些產(chǎn)品一般組合應用基于簽名與異常的規(guī)則來確定對應用程序的惡意利用,并能夠主動阻止惡意請求,向管理員發(fā)出警報。這些產(chǎn)品構成保護Web應用程序的一個重要防御層,當已知現(xiàn)有的應用程序存在漏洞,但可用資源卻無法修復這些漏洞時,它們特別有用,由于每個Web應用程序都各不相同,這些產(chǎn)品的效用也往往受到限制,其采用的規(guī)則也因而趨于一體化。如果了解普通用戶的操作權限,那么不管任何現(xiàn)有的解決方案都多么易于配置,與之相比,它們都能提供更加準確的警報。

當前文章:向管理員發(fā)出警報
本文地址:http://www.bm7419.com/news27/166077.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、自適應網(wǎng)站動態(tài)網(wǎng)站、網(wǎng)站導航、App設計服務器托管

廣告

聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設