通过基于时间的侧信道攻击识别WAF规则
# 基于时间的侧信道攻击识别WAF规则 - 技术文档
## 1. 侧信道攻击概述
侧信道攻击是指通过从计算机系统组成中搜集的信息进行的攻击,而非针对系统实现算法本身的弱点。这类攻击通常利用业务逻辑错误设计来提取本不应被公开的敏感信息。
基于时间的侧信道攻击专注于观察CPU处理数据的时间差异,通过测量不同操作的计算时间来推断系统内部信息。
## 2. WAF基础
Web应用防火墙(WAF)用于检测和阻止对易受攻击Web应用程序的攻击,主要通过正则表达式区分正常和恶意请求。
### WA
2025-08-25 21:32:16
0