本文選題：Web應(yīng)用 + 安全防護系統(tǒng)�。� 參考：《西安工業(yè)大學(xué)》2014年碩士論文

【摘要】：在計算機和互聯(lián)網(wǎng)高速發(fā)展的今日,Web應(yīng)用已經(jīng)成為傳遞信息最快捷,表現(xiàn)形式最豐富的信息載體之一。隨著Web應(yīng)用的快速發(fā)展,其面臨的安全形勢也更加嚴峻。越來越多的惡意程序利用Web應(yīng)用作為其傳播載體,對用戶產(chǎn)生了巨大的危害,所以研究Web應(yīng)用安全防護系統(tǒng)就具有重要意義和實際價值。本文的研究基于某公司的網(wǎng)站內(nèi)容管理系統(tǒng)。目的是完善該系統(tǒng)的Web應(yīng)用安全防護系統(tǒng),增強其防護能力。經(jīng)過實際應(yīng)用,發(fā)現(xiàn)該系統(tǒng)當(dāng)前的Web應(yīng)用安全防護系統(tǒng)對網(wǎng)頁惡意代碼攻擊的防御能力不足。針對這個缺陷,需要為現(xiàn)有的Web應(yīng)用安全防護系統(tǒng)增加網(wǎng)頁惡意代碼檢測子系統(tǒng)。本文分析了目前流行的網(wǎng)頁惡意代碼攻擊原理和檢測技術(shù),總結(jié)了各種網(wǎng)頁惡意代碼的特點,提出了網(wǎng)頁惡意代碼特征匹配與模擬瀏覽器監(jiān)聽相結(jié)合的檢測方法。該方法的核心思想是使用模擬瀏覽器訪問網(wǎng)頁文件,通過監(jiān)聽瀏覽器的動作來判斷是否存在網(wǎng)頁惡意代碼,解決了加密混淆的JavaScript惡意代碼難以被檢測的問題。此網(wǎng)頁惡意代碼檢測系統(tǒng)基于B/S架構(gòu)設(shè)計,由多個檢測模塊對網(wǎng)頁文件的代碼進行分類檢測,之后由總控模塊整合檢測結(jié)果,錄入日志表,并發(fā)出警告信息。通過測試和實際使用得出,本文設(shè)計和實現(xiàn)的網(wǎng)頁惡意代碼檢測系統(tǒng)對網(wǎng)頁中各種惡意代碼尤其是加密混淆的JavaScript惡意代碼具有很高的檢出率,檢測速度較快,達到了完善現(xiàn)有Web應(yīng)用安全防護系統(tǒng)的研究目標(biāo)。
[Abstract]:Nowadays, with the rapid development of computer and Internet, Web application has become one of the fastest and most abundant information carriers. With the rapid development of Web application, its security situation is more severe. More and more malicious programs use Web application as their communication carrier, which causes great harm to users. Therefore, it is of great significance and practical value to study the Web application security protection system. The research of this paper is based on a company's website content management system. The purpose of this system is to improve the Web application safety protection system and enhance its protective ability. Through practical application, it is found that the current Web application security protection system has insufficient ability to defend against malicious code attacks on web pages. To solve this problem, we need to add web malicious code detection subsystem to the existing Web application security protection system. This paper analyzes the principle and detection technology of popular web malicious code attack, summarizes the characteristics of various web pages malicious code, and puts forward a detection method which combines the feature matching of web malicious code with simulated browser sniffing. The core idea of this method is to use the simulated browser to access the web page files, and to detect the existence of malicious code by listening to the actions of the browser, which solves the problem that the JavaScript malicious code is difficult to detect when encryption is confused. The web malicious code detection system is designed based on the B / S architecture. The code of the web page file is classified and detected by multiple detection modules, and then the main control module integrates the detection results, records the results into the log table, and sends out warning messages. Through testing and practical use, it is concluded that the system designed and implemented in this paper has a high detection rate for all kinds of malicious code, especially the JavaScript malicious code, which is encrypted and confused, and the detection speed is relatively fast. The research goal of improving the existing Web application security protection system has been achieved.
【學(xué)位授予單位】：西安工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.09

【相似文獻】

相關(guān)期刊論文 前10條

1 王志強 ,黃欣 ,朱凱;銀行核心業(yè)務(wù)安全防護系統(tǒng)的設(shè)計與應(yīng)用[J];中國金融電腦;2004年09期

2 陳曉;董亮;;美海軍研發(fā)出新型在港艦艇海事安全防護系統(tǒng)[J];珠江水運;2014年03期

3 王全德,李世超,李祥和;安全防護系統(tǒng)及其關(guān)鍵技術(shù)研究[J];微計算機信息;2005年08期

4 朱凱,王志強,黃欣;銀行核心業(yè)務(wù)安全防護系統(tǒng)的設(shè)計與應(yīng)用[J];計算機與現(xiàn)代化;2005年04期

5 張巍;劉浩;張勇;;內(nèi)網(wǎng)接入控制和安全防護系統(tǒng)的設(shè)計[J];信息工程大學(xué)學(xué)報;2007年03期

6 蔡兵;舒波;何國建;;銀行柜面終端安全防護系統(tǒng)研究[J];金融電子化;2013年02期

7 宋利敏;張軍麗;;計算機桌面安全防護系統(tǒng)的管理功能設(shè)計[J];硅谷;2013年12期

8 楊志紅;;移動互聯(lián)網(wǎng)發(fā)展技術(shù)與安全研究[J];無線互聯(lián)科技;2013年07期

9 程靜;;計算機桌面安全防護系統(tǒng)設(shè)計和管理[J];西安文理學(xué)院學(xué)報(自然科學(xué)版);2013年04期

10 陳剛;;安全交換一肩挑[J];每周電腦報;2005年40期

相關(guān)會議論文 前10條

1 王學(xué)奎;陳奇;盧怡鵬;;高清新介質(zhì)安全防護系統(tǒng)設(shè)計與實現(xiàn)[A];中國新聞技術(shù)工作者聯(lián)合會2012年學(xué)術(shù)年會、五屆四次理事會暨第六屆“王選新聞科學(xué)技術(shù)獎”的“人才獎”和“優(yōu)秀論文獎”頒獎大會論文集[C];2012年

2 王紅陽;;助力全程安全構(gòu)建信息安全管理體系[A];2005中國電子政務(wù)與信息安全論壇會議資料[C];2005年

3 李佳嘉;;貫穿于全生命周期的功能安全[A];第七屆工業(yè)儀表與自動化學(xué)術(shù)會議論文集[C];2006年

4 鐘東江;白玲娟;;高安全計算機探討[A];第三次全國計算機安全技術(shù)交流會論文集[C];1988年

5 張昌宏;胡衛(wèi);廖巍;;計算機桌面安全防護系統(tǒng)設(shè)計與實現(xiàn)[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（上）[C];2009年

6 馬力;孫煜;梁琰;;基于Web的數(shù)據(jù)安全防護系統(tǒng)設(shè)計[A];中國電子學(xué)會第十七屆信息論學(xué)術(shù)年會論文集[C];2010年

7 韓筱慧;吳冰;趙鵬;仲崇山;;高電壓實驗室人身安全防護系統(tǒng)的研制[A];中國高等學(xué)校電力系統(tǒng)及其自動化專業(yè)第二十四屆學(xué)術(shù)年會論文集（下冊）[C];2008年

8 鄒維福;林新宇;蘭蕓;;福建電力數(shù)據(jù)安全防護系統(tǒng)的研究與設(shè)計[A];2012電力行業(yè)信息化年會優(yōu)秀論文專輯[C];2012年

9 王新泉;;某些“安全”概念的辨析與認識[A];建設(shè)工程安全理論與應(yīng)用——首屆中國中西部地區(qū)土木建筑學(xué)術(shù)年會論文集[C];2011年

10 馬琳;劉福強;劉嵩;;面向業(yè)務(wù)的安全管理模型研究[A];第26次全國計算機安全學(xué)術(shù)交流會論文集[C];2011年

相關(guān)重要報紙文章 前10條

1 記者 丘勛銳　張飛;公交車應(yīng)裝備消防安全防護系統(tǒng)[N];人民公安報·消防周刊;2010年

2 記者 丘勛銳　張飛;溫思美：公交車應(yīng)該裝備“消防安全防護系統(tǒng)”[N];人民公安報;2010年

3 姚云輝;四川總隊成功研發(fā)國內(nèi)首款公交車輛消防安全防護系統(tǒng)[N];人民公安報·消防周刊;2009年

4 全國政協(xié)委員 溫思美;應(yīng)在城市公共交通車輛上裝備“消防安全防護系統(tǒng)”[N];人民政協(xié)報;2010年

5 張貴斌、楊繼科;巴彥淖爾支隊多種手段促進保密安全[N];人民武警;2010年

6 李逢春 侯婷婷;四川省 推廣防火型公交車[N];中國安全生產(chǎn)報;2010年

7 羅旭;天籟·御系列豎起安全標(biāo)桿[N];中國質(zhì)量報;2007年

8 《網(wǎng)絡(luò)世界》記者 岑義濤;云計算環(huán)境下的深度安全趨勢[N];網(wǎng)絡(luò)世界;2013年

9 朱杰;安全跨越涉密信息邊界[N];中國計算機報;2007年

10 王萍;衛(wèi)士通引領(lǐng)涉密安全防護系統(tǒng)市場[N];中國稅務(wù)報;2008年

相關(guān)碩士學(xué)位論文 前10條

1 吳明澤;基于無線技術(shù)的高速鐵路天窗檢修安全防護系統(tǒng)設(shè)計[D];大連交通大學(xué);2015年

2 張積慧;基于電子政務(wù)系統(tǒng)的SOC安全監(jiān)控的研究與實現(xiàn)[D];北京理工大學(xué);2014年

3 王柏潞;IMS中基于AHP算法的QoP模型的研究[D];北京郵電大學(xué);2015年

4 凌翔;Web應(yīng)用安全防護系統(tǒng)的研究與實現(xiàn)[D];西安工業(yè)大學(xué);2014年

5 周瀟;金融系統(tǒng)動態(tài)信息安全防護系統(tǒng)的構(gòu)建[D];北京工業(yè)大學(xué);2013年

6 師偉平;指揮中心安全防護系統(tǒng)的研究與設(shè)計[D];解放軍信息工程大學(xué);2010年

7 朱佳慧;企業(yè)內(nèi)網(wǎng)接入層安全防護系統(tǒng)設(shè)計與實現(xiàn)[D];中原工學(xué)院;2013年

8 谷晨冰;基于WebService的安全防護系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2015年

9 楊威;陸軍某步兵師軍事訓(xùn)練網(wǎng)安全研究[D];吉林大學(xué);2009年

10 呂文博;基于分布式虛擬化組網(wǎng)的攻擊驗證及安全防護系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2014年

，

本文編號：1982716