Web应用防火墙识别、绕过与加固技术的综述

编者荐语

本文深入剖析了Web应用防火墙（WAF）的识别技术和绕过策略，提出了系统的自动测试策略与加固方法。通过模拟攻击者的绕过技巧生成针对性测试案例，不仅有助于开发者及时发现并修复WAF中的安全漏洞，也促进了识别算法的优化升级。

本文发表于《通信技术》2024年10期。

引用格式：张若愚 , 黄方怡 , 张志勇 , 等 .Web应用防火墙识别、绕过与加固技术的综述[J]. 通信技术,2024,57(10):1000-1005.

摘　要

Web应用在信息技术领域的重要性与日俱增，其安全性正在成为网络防护的核心议题。Web应用防火墙（Web Application Firewall，WAF）作为关键防线，承担着识别与阻止恶意流量的重任，从而确保Web应用的安全运行。鉴于此，首先深入探讨了WAF识别技术及绕过策略，旨在通过系统性的分析，提炼出有效的WAF自动测试策略与加固方法。其次，聚焦于理解和模拟攻击者的绕过技巧，生成具有针对性的测试案例，从而帮助WAF开发者及早发现产品中潜在的漏洞，优化识别算法，提升对各类恶意请求的抵御能力。最后，期望能为WAF的设计与优化提供理论指导和实践依据，推动Web应用安全防护技术的进一步发展。

论文结构

0　引　言

1　WAF识别技术

1.1 基于行为的识别

1.2 基于指纹的识别

1.3 主流工具

2　WAF绕过技术

2.1 编码混淆

2.2 分割攻击负载

2.3 利用逻辑缺陷

3　WAF加固方法

4　结　语

作者简介

• 张若愚（1992—），男，硕士，工程师，主要研究方向为网络测绘、网络安全；
• 黄方怡（1996—），女，硕士，工程师，主要研究方向为网络测绘；
• 张志勇（1985—），男，博士，高级工程师，主要研究方向为网络测绘、网络安全；
• 金 伟（1986—），男，学士，工程师，主要研究方向为网络测绘；
• 李明桂（1989—），男，硕士，高级工程师，主要研究方向为网络测绘、大数据应用；
• 杨 慧（1987—），女，博士，高级工程师，主要研究方向为内容安全、网络测绘。