首页 > 技术中心 > RapidRX 安全研究中心
Web攻击深度解码技术
为什么web攻击需要深度解码?
1、攻击常常通过加密或其它非正常编码进行处理。
2、解码预处理后,去掉攻击语句中的干扰内容,以防止攻击者绕过检测,从而能够精确辨别正常web访问与恶意攻击,提高检测准确度。
Anchiva深度解码扫描技术特点:
– 区别于简单的字符串过滤,是在进行各种解码基础上进行攻击检测。
– 解析检测URL参数、web表单输入、HTTP header等web交互信息。
– 在进行深度解码后,针对web攻击的逻辑结构进行分析检测,能够防止攻击者绕过检测,
并提高检测的识别率。
示例:
(1)一个SQL注入挂马攻击实例:
SQL注入中的部分代码转换解码后如下:
公司新闻
Jan 9, 2012 弱口令防护 易被忽视的安全漏洞
Nov 28, 2011 SafeHTTP与IDC牵手 创建低成本安全增值服务
Nov 25, 2011 网站防御可租赁?SafeHTTP“网站卫士”进军PaaS安全
Nov 28, 2011 SafeHTTP与IDC牵手 创建低成本安全增值服务
Nov 25, 2011 网站防御可租赁?SafeHTTP“网站卫士”进军PaaS安全
行业新闻
新闻简报