隨著互聯(lián)網(wǎng)的發(fā)展,Web應(yīng)用安全越來(lái)越受到關(guān)注,文章提出在高可用的OpenResty與Nginx的基礎(chǔ)上,設(shè)計(jì)Web安全應(yīng)用運(yùn)維系統(tǒng)。系統(tǒng)設(shè)計(jì)的安全檢測(cè)模塊可以定義規(guī)則并匹配正則表達(dá)式,防止攻擊者使用SQL（結(jié)構(gòu)化查詢(xún)語(yǔ)言）注入、CC（挑戰(zhàn)黑洞）攻擊、URL（統(tǒng)一資源定位符）參數(shù)等一系列威脅Web安全的手段,并針對(duì)攻擊者進(jìn)行IP黑名單、封禁、限流等安全防控措施。系統(tǒng)使用ELK（日志分析系統(tǒng)）Stack搭建日志分析平臺(tái),方便管理人員進(jìn)行日志搜索,分析獲取數(shù)據(jù)并實(shí)時(shí)進(jìn)行展示,從而更好達(dá)到保護(hù)Web應(yīng)用的目標(biāo)。 

【文章來(lái)源】：電信快報(bào). 2020,(11)

【文章頁(yè)數(shù)】：4 頁(yè)

【文章目錄】：
0 引言
1 WAF運(yùn)維原理
    1.1 WAF工作原理
    1.2 Open Resty原理
    1.3 日志運(yùn)維
2 WAF運(yùn)維系統(tǒng)設(shè)計(jì)
    2.1 攻擊檢測(cè)與防護(hù)模塊設(shè)計(jì)
    2.2 高頻訪問(wèn)IP限制設(shè)計(jì)
    2.3 日志分析運(yùn)維設(shè)計(jì)
3 WAF運(yùn)維系統(tǒng)測(cè)試與分析
    3.1 URL注入攻擊
    3.2 CC攻擊和高頻封禁
    3.3 日志運(yùn)維平臺(tái)分析
4 結(jié)束語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]基于Nginx的負(fù)載均衡技術(shù)研究與優(yōu)化[J]. 戴偉,馬明棟,王得玉.  計(jì)算機(jī)技術(shù)與發(fā)展. 2019(03)
[2]基于Redis的海量智慧醫(yī)療小文件存儲(chǔ)架構(gòu)設(shè)計(jì)[J]. 程晗,汪學(xué)明.  計(jì)算機(jī)應(yīng)用與軟件. 2018(04)
[3]Web應(yīng)用防火墻繞過(guò)技術(shù)[J]. 王亞麗.  電子技術(shù)與軟件工程. 2017(18)
[4]基于OpenWrt系統(tǒng)路由器的模式切換與網(wǎng)頁(yè)設(shè)計(jì)[J]. 曹為華,凌強(qiáng),張雷,徐駿,范寅.  微型機(jī)與應(yīng)用. 2015(23)



本文編號(hào)：3173117