本文關鍵詞：面向網銀系統(tǒng)的WEB應用防火墻的設計與實現(xiàn)

  更多相關文章： WEB安全 WEB應用防火墻 業(yè)務動態(tài)模型 防釣魚

【摘要】：隨著互聯(lián)網電子商務的快速發(fā)展,網銀系統(tǒng)的安全性問題是交易安全的重中之重。解決WEB安全問題最有效方法就是通過WEB應用防火墻在應用層的安全規(guī)則進行有效的數(shù)據(jù)過濾,WEB應用防火墻可實現(xiàn)對WEB應用的安全防護。本文研究了面向網銀系統(tǒng)的WEB應用防火墻的設計與實現(xiàn),論文主要工作如下：首先介紹了應用防火墻的研究現(xiàn)狀和面臨的主要問題,分析了WEB應用層主流的攻擊方式,包括注入攻擊、cookie欺騙攻擊、跨站腳本攻擊、基于WEB的DDoS攻擊以及網絡釣魚攻擊,并有針對性的給出了相應的防護措施。其次針對網銀系統(tǒng)的整體網絡及系統(tǒng)架構,分析了網銀系統(tǒng)的安全性問題,給出了一個基于用戶業(yè)務的WEB應用防火墻的框架設計,這個框架包括預處理模塊、防護模塊、管理模塊以及日志模塊等,并說明了預處理模塊和防護模塊應對的攻擊類型以及防護思路。在預處理模塊中,實現(xiàn)了SSL卸載和HTTP編碼標準化；防護模塊是WEB應用防火墻的關鍵部分,包括黑白名單過濾器、HTTP協(xié)議過濾器、WEB攻擊特征庫過濾器、基于URL的訪問次數(shù)模型、業(yè)務動態(tài)模型、會話管理組件以及數(shù)據(jù)防泄漏組件；管理模塊用于管理和配置,實現(xiàn)了對WEB應用防火墻的策略配置；日志模塊會記錄了所有的系統(tǒng)信息及攻擊信息,用于查詢和審計,同時實現(xiàn)對日志的管理,包括對日志的查詢、歸檔、刪除等操作。最后通過WebInspect模擬了漏洞攻擊,使用ApacheBench模擬了針對WEB頁面的DDOS攻擊,同時還對網絡釣魚攻擊進行實驗,最終實驗結果表明WEB應用防火墻可以防護針對網銀系統(tǒng)的主流WEB應用層攻擊,能夠達到了網銀系統(tǒng)防護的設計目標。該WEB應用防火墻已經投入使用,在小型城市商業(yè)銀行的網銀系統(tǒng)安全中發(fā)揮了作用,通過其日志系統(tǒng)可以看到,已經對WEB系統(tǒng)進行應用層防護,實現(xiàn)了網銀系統(tǒng)WEB應用層防護。
【學位授予單位】：中國科學院大學(工程管理與信息技術學院)
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08

【參考文獻】

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 劉楠;一種Web應用安全增強方案的設計與實現(xiàn)[D];北京郵電大學;2007年

，

本文編號：1305110