Web應(yīng)用安全確保技術(shù)研究與應(yīng)用
發(fā)布時(shí)間:2021-05-27 07:36
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,Web應(yīng)用在社會(huì)生活的各個(gè)方面的到了廣泛的應(yīng)用,但是由于互聯(lián)網(wǎng)環(huán)境所具有的開放性與復(fù)雜性,使得以Web應(yīng)用為代表的基于互聯(lián)網(wǎng)的應(yīng)用的安全性受到了前所未有的威脅,也使得對(duì)其安全性研究變得尤為緊迫和必要。自互聯(lián)網(wǎng)出現(xiàn)以來(lái),包括防火墻在內(nèi)的許多安全技術(shù)已經(jīng)日臻成熟,但是Web應(yīng)用作為一種典型的面向服務(wù)的應(yīng)用架構(gòu),本身具有不同于傳統(tǒng)應(yīng)用的特點(diǎn),這使得針對(duì)于傳統(tǒng)應(yīng)用的安全確保技術(shù)不足以為Web應(yīng)用提供足夠的安全防護(hù)。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全設(shè)備大多工作于網(wǎng)絡(luò)層,但是針對(duì)于Web應(yīng)用的諸多攻擊在網(wǎng)絡(luò)層的表現(xiàn)和正常訪問(wèn)差別不大,而對(duì)于OWASP所發(fā)布的十大Web應(yīng)用安全威脅多屬于這一類攻擊,可見傳統(tǒng)的安全措施無(wú)法對(duì)Web應(yīng)用提供足夠的安全確保。另一方面對(duì)于安全的研究也由最初的“檢”和“防”發(fā)展到了“容”,即要求應(yīng)用對(duì)安全威脅具有一定的容忍能力,這一能力被定義為生存性。針對(duì)于Web應(yīng)用的安全威脅,以威脅最嚴(yán)重的SQL注入攻擊和跨站點(diǎn)腳本攻擊為切入點(diǎn),并對(duì)Web應(yīng)用的生存性進(jìn)行了研究,提出了基于反向代理的Web應(yīng)用攻擊檢測(cè)系統(tǒng)和可生存的Web應(yīng)用恢復(fù)方案。最終結(jié)合傳統(tǒng)安全...
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:92 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 選題背景及意義
1.2 Web 應(yīng)用安全與生存性研究現(xiàn)狀
1.2.1 Web 應(yīng)用安全需求獲取
1.2.2 Web 應(yīng)用安全威脅研究現(xiàn)狀
1.2.3 軟件確保與生存性研究現(xiàn)狀
1.3 主要研究?jī)?nèi)容及論文安排
1.4 本章小結(jié)
第二章 Web 應(yīng)用安全威脅及生存性形式化模型
2.1 Web 應(yīng)用的定義
2.2 Web 應(yīng)用的安全威脅分析
2.2.1 SQL 注入攻擊
2.2.2 跨站點(diǎn)腳本攻擊
2.2.3 其它 Web 應(yīng)用安全威脅
2.3 主要網(wǎng)絡(luò)協(xié)議規(guī)范及分析
2.3.1 HTTP 協(xié)議概述
2.3.2 SOAP 協(xié)議概述
2.4 生存性形式化模型
2.5 本章小結(jié)
第三章 Web 應(yīng)用攻擊檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
3.1 Web 應(yīng)用安全確保體系
3.2 基于反向代理 Web 應(yīng)用攻擊檢測(cè)系統(tǒng)設(shè)計(jì)
3.2.1 系統(tǒng)設(shè)計(jì)目標(biāo)及模塊分解
3.2.2 系統(tǒng)整體流程
3.2.3 反向代理
3.2.4 各主要模塊流程
3.3 基于反向代理 Web 應(yīng)用攻擊檢測(cè)系統(tǒng)實(shí)現(xiàn)
3.3.1 數(shù)據(jù)處理模塊
3.3.2 日志模塊
3.3.3 SQL 注入檢查模塊
3.3.4 XSS 檢查模塊
3.4 本章小結(jié)
第四章 Web 應(yīng)用生存性及其恢復(fù)策略
4.1 Web 應(yīng)用的生存性
4.1.1 原子 Web 應(yīng)用生存性
4.1.2 合成 Web 應(yīng)用生存性
4.2 Web 應(yīng)用恢復(fù)策略
4.2.1 Web 應(yīng)用關(guān)鍵服務(wù)操作的恢復(fù)策略
4.2.2 Web 應(yīng)用非關(guān)鍵服務(wù)操作的恢復(fù)策略
4.3 Web 應(yīng)用生存性恢復(fù)策略實(shí)現(xiàn)
4.4 本章小結(jié)
第五章 系統(tǒng)測(cè)試
5.1 基于反向代理的 Web 應(yīng)用攻擊檢測(cè)系統(tǒng)測(cè)試
5.1.1 反向代理模塊測(cè)試
5.1.2 SQL 注入檢查模塊測(cè)試
5.1.3 XSS 檢查模塊測(cè)試
5.1.4 性能測(cè)試
5.2 Web 應(yīng)用生存性恢復(fù)策略測(cè)試
5.3 本章小結(jié)
第六章 結(jié)論
6.1 本文工作總結(jié)
6.2 下一步工作的展望
致謝
參考文獻(xiàn)
攻碩期間取得的研究成果
【參考文獻(xiàn)】:
期刊論文
[1]基于系統(tǒng)結(jié)構(gòu)和運(yùn)行環(huán)境的系統(tǒng)生存性模型[J]. 耿技,宋旭,陳偉,秦志光. 電子科技大學(xué)學(xué)報(bào). 2014(01)
[2]基于馬爾可夫的Web應(yīng)用生存性模型[J]. 秦志光,宋旭,耿技,陳偉. 計(jì)算機(jī)應(yīng)用. 2013(02)
[3]軟件安全需求獲取方法的研究[J]. 金英,劉鑫,張晶. 計(jì)算機(jī)科學(xué). 2011(05)
[4]Web應(yīng)用威脅建模與定量評(píng)估[J]. 王紅兵. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(S2)
[5]基于熵權(quán)的Web應(yīng)用安全模糊綜合評(píng)估模型[J]. 顧韻華,李丹. 南京信息工程大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(01)
[6]軟件確保研究進(jìn)展[J]. 方濱興,陸天波,李超. 通信學(xué)報(bào). 2009(02)
[7]網(wǎng)絡(luò)可生存性研究概述[J]. 張永,方濱興,包秀國(guó). 計(jì)算機(jī)工程與應(yīng)用. 2005(07)
本文編號(hào):3207178
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:92 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 選題背景及意義
1.2 Web 應(yīng)用安全與生存性研究現(xiàn)狀
1.2.1 Web 應(yīng)用安全需求獲取
1.2.2 Web 應(yīng)用安全威脅研究現(xiàn)狀
1.2.3 軟件確保與生存性研究現(xiàn)狀
1.3 主要研究?jī)?nèi)容及論文安排
1.4 本章小結(jié)
第二章 Web 應(yīng)用安全威脅及生存性形式化模型
2.1 Web 應(yīng)用的定義
2.2 Web 應(yīng)用的安全威脅分析
2.2.1 SQL 注入攻擊
2.2.2 跨站點(diǎn)腳本攻擊
2.2.3 其它 Web 應(yīng)用安全威脅
2.3 主要網(wǎng)絡(luò)協(xié)議規(guī)范及分析
2.3.1 HTTP 協(xié)議概述
2.3.2 SOAP 協(xié)議概述
2.4 生存性形式化模型
2.5 本章小結(jié)
第三章 Web 應(yīng)用攻擊檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
3.1 Web 應(yīng)用安全確保體系
3.2 基于反向代理 Web 應(yīng)用攻擊檢測(cè)系統(tǒng)設(shè)計(jì)
3.2.1 系統(tǒng)設(shè)計(jì)目標(biāo)及模塊分解
3.2.2 系統(tǒng)整體流程
3.2.3 反向代理
3.2.4 各主要模塊流程
3.3 基于反向代理 Web 應(yīng)用攻擊檢測(cè)系統(tǒng)實(shí)現(xiàn)
3.3.1 數(shù)據(jù)處理模塊
3.3.2 日志模塊
3.3.3 SQL 注入檢查模塊
3.3.4 XSS 檢查模塊
3.4 本章小結(jié)
第四章 Web 應(yīng)用生存性及其恢復(fù)策略
4.1 Web 應(yīng)用的生存性
4.1.1 原子 Web 應(yīng)用生存性
4.1.2 合成 Web 應(yīng)用生存性
4.2 Web 應(yīng)用恢復(fù)策略
4.2.1 Web 應(yīng)用關(guān)鍵服務(wù)操作的恢復(fù)策略
4.2.2 Web 應(yīng)用非關(guān)鍵服務(wù)操作的恢復(fù)策略
4.3 Web 應(yīng)用生存性恢復(fù)策略實(shí)現(xiàn)
4.4 本章小結(jié)
第五章 系統(tǒng)測(cè)試
5.1 基于反向代理的 Web 應(yīng)用攻擊檢測(cè)系統(tǒng)測(cè)試
5.1.1 反向代理模塊測(cè)試
5.1.2 SQL 注入檢查模塊測(cè)試
5.1.3 XSS 檢查模塊測(cè)試
5.1.4 性能測(cè)試
5.2 Web 應(yīng)用生存性恢復(fù)策略測(cè)試
5.3 本章小結(jié)
第六章 結(jié)論
6.1 本文工作總結(jié)
6.2 下一步工作的展望
致謝
參考文獻(xiàn)
攻碩期間取得的研究成果
【參考文獻(xiàn)】:
期刊論文
[1]基于系統(tǒng)結(jié)構(gòu)和運(yùn)行環(huán)境的系統(tǒng)生存性模型[J]. 耿技,宋旭,陳偉,秦志光. 電子科技大學(xué)學(xué)報(bào). 2014(01)
[2]基于馬爾可夫的Web應(yīng)用生存性模型[J]. 秦志光,宋旭,耿技,陳偉. 計(jì)算機(jī)應(yīng)用. 2013(02)
[3]軟件安全需求獲取方法的研究[J]. 金英,劉鑫,張晶. 計(jì)算機(jī)科學(xué). 2011(05)
[4]Web應(yīng)用威脅建模與定量評(píng)估[J]. 王紅兵. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(S2)
[5]基于熵權(quán)的Web應(yīng)用安全模糊綜合評(píng)估模型[J]. 顧韻華,李丹. 南京信息工程大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(01)
[6]軟件確保研究進(jìn)展[J]. 方濱興,陸天波,李超. 通信學(xué)報(bào). 2009(02)
[7]網(wǎng)絡(luò)可生存性研究概述[J]. 張永,方濱興,包秀國(guó). 計(jì)算機(jī)工程與應(yīng)用. 2005(07)
本文編號(hào):3207178
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3207178.html
最近更新
教材專著
