本文關(guān)鍵詞：PHPBB安全漏洞的分析及高級(jí)逃逸技術(shù)的研究　出處：《華北電力大學(xué)(北京)》2016年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： HTTP 安全漏洞 PHPBB 高級(jí)逃逸 入侵防御系統(tǒng) 遠(yuǎn)程命令執(zhí)行漏洞

【摘要】：日常生活中人們經(jīng)常會(huì)瀏覽各大網(wǎng)絡(luò)論壇,其又被稱作為電子公告板(Bulletin Board System),當(dāng)用戶注冊(cè)后,就可以享受發(fā)布信息,分享資料,互相交流等服務(wù)。目前,網(wǎng)絡(luò)論壇已經(jīng)發(fā)展成為一種平臺(tái),用戶使用它來(lái)進(jìn)行信息交流與共享。其中常用的為PHPBB軟件,其采用流行的PHP編程語(yǔ)言,現(xiàn)在已經(jīng)成為應(yīng)用最為廣泛的開(kāi)源論壇軟件。伴隨著PHPBB論壇軟件的廣泛使用,其安全性也越來(lái)越受到關(guān)注,與此同時(shí),越來(lái)越多的高級(jí)逃逸方式被人們所知,因此,對(duì)于該論壇軟件安全性的分析與安全問(wèn)題的解決尤為重要。本文主要闡述了在上述網(wǎng)絡(luò)安全背景下,目標(biāo)漏洞的背景、原理及攻擊代碼特征,并對(duì)相應(yīng)的逃逸方法下的攻擊特征進(jìn)行了分析總結(jié),在本文最后,根據(jù)目前的高級(jí)逃逸技術(shù),提出了改進(jìn)入侵防御系統(tǒng)(IPS)安全策略的方案。文章首先分析了目前網(wǎng)絡(luò)安全的現(xiàn)狀,提出了在網(wǎng)絡(luò)環(huán)境中所常見(jiàn)的漏洞,以及目前應(yīng)用較為廣泛的安全防護(hù)產(chǎn)品以及高級(jí)逃逸技術(shù)；總結(jié)目前應(yīng)用頻繁的PHP常見(jiàn)漏洞以及其產(chǎn)生原理；通過(guò)搭建網(wǎng)絡(luò)攻防環(huán)境,進(jìn)行目標(biāo)漏洞的攻防實(shí)驗(yàn),通過(guò)對(duì)攻擊包攻擊特征的分析,闡述了PHPBB2遠(yuǎn)程命令執(zhí)行漏洞的原理,漏洞產(chǎn)生原因,并提出漏洞補(bǔ)丁方案：通過(guò)對(duì)高級(jí)逃逸技術(shù)的研究與分析,在目標(biāo)漏洞上進(jìn)行大量實(shí)驗(yàn),分析攻擊包特征,總結(jié)IP,層,TCP層,HTTP層的高級(jí)逃逸技術(shù)。本文通過(guò)學(xué)習(xí)信息安全相關(guān)理論知識(shí),搭建網(wǎng)絡(luò)攻擊環(huán)境,在理論知識(shí)的基礎(chǔ)上,針對(duì)目標(biāo)漏洞進(jìn)行大量攻防實(shí)驗(yàn),找到目標(biāo)漏洞的產(chǎn)生原因并通過(guò)研究分析成功地解決了該漏洞,并針對(duì)性的總結(jié)了應(yīng)用于該漏洞的高級(jí)逃逸方法,根據(jù)高級(jí)逃逸的發(fā)展與特征,提出了行之有效的IPS防御技術(shù)改進(jìn)方案。本文所研究的內(nèi)容具有較強(qiáng)的可用性,所總結(jié)的高級(jí)逃逸方式可應(yīng)用于多種漏洞,同時(shí)可為安全防護(hù)產(chǎn)品提供一個(gè)可行性參考方案�？偠灾�,本文的研究?jī)?nèi)容可以在網(wǎng)絡(luò)安全的應(yīng)用研究中提供一些新的研究思路和方法。
[Abstract]:This paper analyzes the background , principle and attack code characteristics of the target vulnerability in the background of network security , and analyzes the attacking features of IP , layer , TCP layer and HTTP layer . This paper presents an effective scheme for IPS defense technology improvement . The content studied in this paper has strong usability . The summarized high - level escape method can be applied to multiple vulnerabilities , and it can provide a feasible reference scheme for security protection products . In conclusion , the research content of this paper can provide some new research thoughts and methods in the application of network security .

【學(xué)位授予單位】：華北電力大學(xué)(北京)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 張實(shí)君;PHPBB安全漏洞的分析及高級(jí)逃逸技術(shù)的研究[D];華北電力大學(xué)(北京);2016年

，

本文編號(hào)：1369870