隨著互聯(lián)網(wǎng)的發(fā)展,Web應(yīng)用安全越來越受到關(guān)注,文章提出在高可用的OpenResty與Nginx的基礎(chǔ)上,設(shè)計Web安全應(yīng)用運維系統(tǒng)。系統(tǒng)設(shè)計的安全檢測模塊可以定義規(guī)則并匹配正則表達(dá)式,防止攻擊者使用SQL（結(jié)構(gòu)化查詢語言）注入、CC（挑戰(zhàn)黑洞）攻擊、URL（統(tǒng)一資源定位符）參數(shù)等一系列威脅Web安全的手段,并針對攻擊者進(jìn)行IP黑名單、封禁、限流等安全防控措施。系統(tǒng)使用ELK（日志分析系統(tǒng)）Stack搭建日志分析平臺,方便管理人員進(jìn)行日志搜索,分析獲取數(shù)據(jù)并實時進(jìn)行展示,從而更好達(dá)到保護(hù)Web應(yīng)用的目標(biāo)。 

【文章來源】：電信快報. 2020,(11)

【文章頁數(shù)】：4 頁

【文章目錄】：
0 引言
1 WAF運維原理
    1.1 WAF工作原理
    1.2 Open Resty原理
    1.3 日志運維
2 WAF運維系統(tǒng)設(shè)計
    2.1 攻擊檢測與防護(hù)模塊設(shè)計
    2.2 高頻訪問IP限制設(shè)計
    2.3 日志分析運維設(shè)計
3 WAF運維系統(tǒng)測試與分析
    3.1 URL注入攻擊
    3.2 CC攻擊和高頻封禁
    3.3 日志運維平臺分析
4 結(jié)束語


【參考文獻(xiàn)】：
期刊論文
[1]基于Nginx的負(fù)載均衡技術(shù)研究與優(yōu)化[J]. 戴偉,馬明棟,王得玉.  計算機(jī)技術(shù)與發(fā)展. 2019(03)
[2]基于Redis的海量智慧醫(yī)療小文件存儲架構(gòu)設(shè)計[J]. 程晗,汪學(xué)明.  計算機(jī)應(yīng)用與軟件. 2018(04)
[3]Web應(yīng)用防火墻繞過技術(shù)[J]. 王亞麗.  電子技術(shù)與軟件工程. 2017(18)
[4]基于OpenWrt系統(tǒng)路由器的模式切換與網(wǎng)頁設(shè)計[J]. 曹為華,凌強(qiáng),張雷,徐駿,范寅.  微型機(jī)與應(yīng)用. 2015(23)



本文編號：3173117