進捗報告
ルールベースの防御システム(特にWAF)についての論文を漁った.
色々調べてみたけど,ルールベース自体がどちらかというと古典的な検査方法で,WAFとかよりはIDSとかIPSで長く議論されてきた話題ということもあって(ここは推測),そうしたシステムのほうが文献が多いのかなという印象を受けた.
ざっとAbsttrcutとIntroductionを見ながらさらっていった.さらった文献以下.
Analysis of Web Application Firewall, Challenges, and Research Oopportunities
AdvSQLi: Generating Adversarial SQL Injection against Real-world WAF-as-a-service
Design and evaluation of deep packet inspection system: a case study
RULES BASED ANALYSIS ENGINE FOR APPLICATION LAYER IDS
WAFFIe: Fingerprinting Filter Rules of Web Application Firewalls
WEB APPLICATION FIREWALLS (WAFs) IN PROTECTING SOFTWARE
The Rule Based Intrusion Detection Prevention Model for Biometric System
Signature-based and Machine-Learning-based Web Application Firewalls: A Short Suvey
Creating a Policy Based Network Intrusion Detection System using Java Platform
Ririnと出かけた
朝からRirinが遊びにきていたので,日向海を見に行ったり,本屋に行ったり,お菓子を食いながら長時間の雑談をしたりした.
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。