基于多種防御技術(shù)混合的Web防護(hù)系統(tǒng)研究
發(fā)布時(shí)間:2021-05-11 03:54
近幾年,隨著Web應(yīng)用系統(tǒng)的不斷增加,越來(lái)越多的重要信息需要通過(guò)Web平臺(tái)進(jìn)行發(fā)布,Web安全也成為當(dāng)前網(wǎng)絡(luò)信息安全的重中之重。據(jù)統(tǒng)計(jì),90%的外部Web訪問(wèn)應(yīng)用,如今還是直接面向Web服務(wù)器,其中的三分之二具有可以被攻擊的漏洞,能夠使黑客輕易的控制和破壞服務(wù)器、服務(wù)。目前,黑客針對(duì)Web系統(tǒng)的主流攻擊方法包括:頁(yè)面篡改、SQL注入、XSS跨站腳本等。本文針對(duì)上述的安全問(wèn)題對(duì)各種Web防御技術(shù)進(jìn)行了論述與分析,并結(jié)合主流Web攻擊技術(shù)的原理和特征,設(shè)計(jì)、實(shí)現(xiàn)基于混合的防御技術(shù)的Web防護(hù)系統(tǒng)。系統(tǒng)基于國(guó)內(nèi)現(xiàn)有主流防篡改技術(shù)進(jìn)行開(kāi)發(fā),且能夠彌補(bǔ)傳統(tǒng)防篡改技術(shù)中的不足之處。具體包括如下:(1)采用過(guò)濾驅(qū)動(dòng)技術(shù)監(jiān)控備份Web的文件夾,對(duì)備份Web目錄的非法上傳(upload)、直接寫(xiě)(write)文件、CMDShell等進(jìn)行限制與過(guò)濾。這種機(jī)制能夠彌補(bǔ)傳統(tǒng)防篡改技術(shù)在備份Web安全上的不足之處。(2)以事件觸發(fā)的機(jī)制替換傳統(tǒng)防篡改的數(shù)字水印對(duì)比恢復(fù)技術(shù),通過(guò)事件觸發(fā)機(jī)制發(fā)現(xiàn)互聯(lián)網(wǎng)訪問(wèn)用戶對(duì)發(fā)布目錄的操作行為。對(duì)于合法行為予以放行,對(duì)于非法行為直接阻斷、刪除。而對(duì)于發(fā)布W...
【文章來(lái)源】:廣西大學(xué)廣西壯族自治區(qū) 211工程院校
【文章頁(yè)數(shù)】:58 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 課題研究的背景
1.2 Web面臨的安全問(wèn)題
1.3 Web安全國(guó)內(nèi)外研究現(xiàn)狀
1.4 本課題研究的主要內(nèi)容
1.5 論文的章節(jié)安排
第2章 Web系統(tǒng)攻擊技術(shù)分析
2.1 SQL注入攻擊分析
2.1.1 SQL注入攻擊原理
2.1.2 常見(jiàn)SQL注入攻擊類型分析
2.1.3 SQL注入的解決方法
2.2 XSS 攻擊分析
2.2.1 XSS攻擊原理
2.2.2 常見(jiàn) XSS 攻擊類型分析
2.2.3 XSS攻擊的解決方法
第3章 Web系統(tǒng)安全防護(hù)技術(shù)對(duì)比分析
3.1 基于網(wǎng)絡(luò)層面的防護(hù)技術(shù)分析
3.2 基于系統(tǒng)及應(yīng)用層面的防護(hù)分析
3.3 具有針對(duì)性的 Web 安全防御
第4章 系統(tǒng)防篡改模塊設(shè)計(jì)與實(shí)現(xiàn)
4.1 模塊總體架構(gòu)
4.2 發(fā)布目錄文件監(jiān)控與恢復(fù)模塊實(shí)現(xiàn)
4.3 備份目錄文件過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)
第5章 系統(tǒng)應(yīng)用防護(hù)模塊設(shè)計(jì)與實(shí)現(xiàn)
5.1 模塊實(shí)現(xiàn)思路
5.2 基于 ISAPI 的應(yīng)用防護(hù)實(shí)現(xiàn)
第6章 系統(tǒng)測(cè)試與結(jié)果分析
6.1 測(cè)試環(huán)境及方法
6.2 測(cè)試結(jié)果
6.2.1 功能測(cè)試結(jié)果
6.2.2 實(shí)現(xiàn)效果測(cè)試結(jié)果
第7章 總結(jié)與展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表論文情況
【參考文獻(xiàn)】:
期刊論文
[1]基于參數(shù)查詢防止SQL注入攻擊的方法[J]. 隋勵(lì)麗,張恒博. 大連民族學(xué)院學(xué)報(bào). 2012(05)
[2]文件系統(tǒng)過(guò)濾驅(qū)動(dòng)技術(shù)在網(wǎng)頁(yè)防篡改中的應(yīng)用[J]. 劉振宇,梁燕. 信息系統(tǒng)工程. 2012(07)
[3]防范XSS攻擊的研究綜述[J]. 劉海,徐芳,郭帆. 計(jì)算機(jī)與現(xiàn)代化. 2011(08)
[4]基于ISAPI過(guò)濾器的網(wǎng)頁(yè)防篡改系統(tǒng)[J]. 龍夏,凌軍,湯彪,方麟. 合肥學(xué)院學(xué)報(bào)(自然科學(xué)版). 2010(03)
[5]Web應(yīng)用安全現(xiàn)狀分析及防護(hù)建議[J]. 俞優(yōu),顧健,李毅. 信息網(wǎng)絡(luò)安全. 2010(07)
[6]基于文件過(guò)濾驅(qū)動(dòng)和事件觸發(fā)的網(wǎng)頁(yè)防篡改機(jī)制[J]. 范建華,宋云波. 重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版). 2009(12)
[7]網(wǎng)絡(luò)保護(hù)質(zhì)量研究[J]. 林闖,肖巖平,王元卓,曾榮飛. 計(jì)算機(jī)學(xué)報(bào). 2008(10)
[8]僵尸網(wǎng)絡(luò)研究[J]. 諸葛建偉,韓心慧,周勇林,葉志遠(yuǎn),鄒維. 軟件學(xué)報(bào). 2008(03)
[9]Windows操作系統(tǒng)的文件操作監(jiān)控技術(shù)[J]. 趙斌,劉長(zhǎng)起,戴英俠. 計(jì)算機(jī)工程與應(yīng)用. 2004(31)
[10]網(wǎng)絡(luò)蠕蟲(chóng)研究與進(jìn)展[J]. 文偉平,卿斯?jié)h,蔣建春,王業(yè)君. 軟件學(xué)報(bào). 2004(08)
碩士論文
[1]基于數(shù)字水印的網(wǎng)頁(yè)防篡改技術(shù)研究[D]. 萬(wàn)唯一.西南交通大學(xué) 2012
[2]基于文件過(guò)濾驅(qū)動(dòng)的文件監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 嚴(yán)珍.電子科技大學(xué) 2012
[3]Web安全滲透測(cè)試研究[D]. 蒲石.西安電子科技大學(xué) 2010
[4]基于文件過(guò)濾驅(qū)動(dòng)的Windows文件保護(hù)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 李小波.上海交通大學(xué) 2010
[5]基于Web2.0的入侵檢測(cè)與防范技術(shù)研究[D]. 劉鑫.哈爾濱理工大學(xué) 2009
[6]網(wǎng)頁(yè)防篡改技術(shù)的研究與應(yīng)用[D]. 羅利民.中南大學(xué) 2008
[7]SQL注入攻擊技術(shù)及防范措施研究[D]. 張卓.上海交通大學(xué) 2007
本文編號(hào):3180670
【文章來(lái)源】:廣西大學(xué)廣西壯族自治區(qū) 211工程院校
【文章頁(yè)數(shù)】:58 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 課題研究的背景
1.2 Web面臨的安全問(wèn)題
1.3 Web安全國(guó)內(nèi)外研究現(xiàn)狀
1.4 本課題研究的主要內(nèi)容
1.5 論文的章節(jié)安排
第2章 Web系統(tǒng)攻擊技術(shù)分析
2.1 SQL注入攻擊分析
2.1.1 SQL注入攻擊原理
2.1.2 常見(jiàn)SQL注入攻擊類型分析
2.1.3 SQL注入的解決方法
2.2 XSS 攻擊分析
2.2.1 XSS攻擊原理
2.2.2 常見(jiàn) XSS 攻擊類型分析
2.2.3 XSS攻擊的解決方法
第3章 Web系統(tǒng)安全防護(hù)技術(shù)對(duì)比分析
3.1 基于網(wǎng)絡(luò)層面的防護(hù)技術(shù)分析
3.2 基于系統(tǒng)及應(yīng)用層面的防護(hù)分析
3.3 具有針對(duì)性的 Web 安全防御
第4章 系統(tǒng)防篡改模塊設(shè)計(jì)與實(shí)現(xiàn)
4.1 模塊總體架構(gòu)
4.2 發(fā)布目錄文件監(jiān)控與恢復(fù)模塊實(shí)現(xiàn)
4.3 備份目錄文件過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)
第5章 系統(tǒng)應(yīng)用防護(hù)模塊設(shè)計(jì)與實(shí)現(xiàn)
5.1 模塊實(shí)現(xiàn)思路
5.2 基于 ISAPI 的應(yīng)用防護(hù)實(shí)現(xiàn)
第6章 系統(tǒng)測(cè)試與結(jié)果分析
6.1 測(cè)試環(huán)境及方法
6.2 測(cè)試結(jié)果
6.2.1 功能測(cè)試結(jié)果
6.2.2 實(shí)現(xiàn)效果測(cè)試結(jié)果
第7章 總結(jié)與展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表論文情況
【參考文獻(xiàn)】:
期刊論文
[1]基于參數(shù)查詢防止SQL注入攻擊的方法[J]. 隋勵(lì)麗,張恒博. 大連民族學(xué)院學(xué)報(bào). 2012(05)
[2]文件系統(tǒng)過(guò)濾驅(qū)動(dòng)技術(shù)在網(wǎng)頁(yè)防篡改中的應(yīng)用[J]. 劉振宇,梁燕. 信息系統(tǒng)工程. 2012(07)
[3]防范XSS攻擊的研究綜述[J]. 劉海,徐芳,郭帆. 計(jì)算機(jī)與現(xiàn)代化. 2011(08)
[4]基于ISAPI過(guò)濾器的網(wǎng)頁(yè)防篡改系統(tǒng)[J]. 龍夏,凌軍,湯彪,方麟. 合肥學(xué)院學(xué)報(bào)(自然科學(xué)版). 2010(03)
[5]Web應(yīng)用安全現(xiàn)狀分析及防護(hù)建議[J]. 俞優(yōu),顧健,李毅. 信息網(wǎng)絡(luò)安全. 2010(07)
[6]基于文件過(guò)濾驅(qū)動(dòng)和事件觸發(fā)的網(wǎng)頁(yè)防篡改機(jī)制[J]. 范建華,宋云波. 重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版). 2009(12)
[7]網(wǎng)絡(luò)保護(hù)質(zhì)量研究[J]. 林闖,肖巖平,王元卓,曾榮飛. 計(jì)算機(jī)學(xué)報(bào). 2008(10)
[8]僵尸網(wǎng)絡(luò)研究[J]. 諸葛建偉,韓心慧,周勇林,葉志遠(yuǎn),鄒維. 軟件學(xué)報(bào). 2008(03)
[9]Windows操作系統(tǒng)的文件操作監(jiān)控技術(shù)[J]. 趙斌,劉長(zhǎng)起,戴英俠. 計(jì)算機(jī)工程與應(yīng)用. 2004(31)
[10]網(wǎng)絡(luò)蠕蟲(chóng)研究與進(jìn)展[J]. 文偉平,卿斯?jié)h,蔣建春,王業(yè)君. 軟件學(xué)報(bào). 2004(08)
碩士論文
[1]基于數(shù)字水印的網(wǎng)頁(yè)防篡改技術(shù)研究[D]. 萬(wàn)唯一.西南交通大學(xué) 2012
[2]基于文件過(guò)濾驅(qū)動(dòng)的文件監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 嚴(yán)珍.電子科技大學(xué) 2012
[3]Web安全滲透測(cè)試研究[D]. 蒲石.西安電子科技大學(xué) 2010
[4]基于文件過(guò)濾驅(qū)動(dòng)的Windows文件保護(hù)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 李小波.上海交通大學(xué) 2010
[5]基于Web2.0的入侵檢測(cè)與防范技術(shù)研究[D]. 劉鑫.哈爾濱理工大學(xué) 2009
[6]網(wǎng)頁(yè)防篡改技術(shù)的研究與應(yīng)用[D]. 羅利民.中南大學(xué) 2008
[7]SQL注入攻擊技術(shù)及防范措施研究[D]. 張卓.上海交通大學(xué) 2007
本文編號(hào):3180670
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3180670.html
最近更新
教材專著
