網(wǎng)頁防篡改中篡改檢測技術(shù)的研究
發(fā)布時間:2022-10-10 15:18
隨著科技的飛速發(fā)展,互聯(lián)網(wǎng)對人們的生活影響越來越大,web應(yīng)用簡單方便、時效性強(qiáng),給用戶帶來極大的便利。然而危害網(wǎng)絡(luò)安全的事件層出不窮,網(wǎng)站被攻擊者非法篡改就是最常見的一種。如果一個正規(guī)的、用戶信任的政府網(wǎng)站被非法篡改,散布了虛假的地震信息、反動信息等等,在經(jīng)濟(jì)、政治、社會方面會產(chǎn)生非常惡劣的影響。而杜絕篡改后網(wǎng)頁文件流出僅僅依靠web網(wǎng)站的管理者進(jìn)行人工監(jiān)管是遠(yuǎn)遠(yuǎn)不夠的,采用網(wǎng)站防篡改系統(tǒng)是極其必要的。網(wǎng)頁篡改是由攻擊者通過權(quán)限獲取后從各層次對網(wǎng)頁文件進(jìn)行增加、刪除和改動。目前的篡改檢測理論技術(shù)主要有下面三種:(1)輪詢技術(shù),該技術(shù)使用一個網(wǎng)頁檢測程序,以輪詢方式讀出要監(jiān)控的網(wǎng)頁,與真實網(wǎng)頁相比較,來判斷網(wǎng)頁內(nèi)容的完整性。(2)核心內(nèi)嵌技術(shù),該技術(shù)利用Web服務(wù)器軟件對功能拓展的支持,將篡改檢測模塊嵌入到Web服務(wù)器軟件里,在每一個網(wǎng)頁流出時都進(jìn)行真實性檢查,阻止被篡改網(wǎng)頁的流出,并予以報警和恢復(fù)。(3)文件過濾驅(qū)動技術(shù),該技術(shù)利用操作系統(tǒng)的文件過濾驅(qū)動對文件操作請求的截獲能力,在網(wǎng)頁文件被修改時對操作合法性進(jìn)行檢查,對于非法操作進(jìn)行報警和恢復(fù)。本文對現(xiàn)有的網(wǎng)頁防篡改系統(tǒng)進(jìn)行了學(xué)習(xí),...
【文章頁數(shù)】:53 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景
1.2 研究內(nèi)容和目標(biāo)
1.3 國內(nèi)外研究現(xiàn)狀及分析
1.4 論文結(jié)構(gòu)
2 相關(guān)技術(shù)研究
2.1 數(shù)字水印技術(shù)
2.1.1 數(shù)字水印特點介紹
2.1.2 易損水印
2.1.3 MD5算法介紹
2.2 內(nèi)存表技術(shù)
2.2.1 采用內(nèi)存表的優(yōu)缺點
2.2.2 內(nèi)存表的實現(xiàn)
2.2.3 內(nèi)存表的基本操作
2.3 Apache服務(wù)器功能拓展
2.3.1 Apache服務(wù)器
2.3.2 Apache開發(fā)內(nèi)部原理
2.3.3 Apache過濾器鏈
2.3.4 Apache模塊技術(shù)
2.3.5 拒絕訪問請求
2.3.6 Apache模塊的編譯和安裝
2.4 文件過濾驅(qū)動及開發(fā)技術(shù)
2.4.1 文件過濾驅(qū)動簡介
2.4.2 傳統(tǒng)的文件過濾驅(qū)動
2.4.3 新型的文件系統(tǒng)微過濾驅(qū)動Minifilter
2.4.4 Minifilter的安裝與加載
2.5 Windows進(jìn)程間通信
2.5.1 普通進(jìn)程間的通信種類
2.5.2 命名管道的使用
2.5.3 內(nèi)核態(tài)用戶態(tài)的通信
3 篡改檢測系統(tǒng)設(shè)計
3.1 三大技術(shù)整合的優(yōu)點
3.2 各功能模塊的主要作用
3.3 進(jìn)程間通信設(shè)計
3.4 水印對比結(jié)果
3.5 輪詢進(jìn)程設(shè)計
3.5.1 輪詢表
3.5.2 輪詢表的互斥訪問
3.5.3 進(jìn)程通信設(shè)計
3.6 核心內(nèi)嵌模塊設(shè)計
3.6.1 提取用戶的訪問文件路徑
3.6.2 處理返回結(jié)果
3.6.3 進(jìn)程通信設(shè)計
3.7 文件過濾驅(qū)動
3.7.1 預(yù)回調(diào)函數(shù)的編寫
3.7.2 后回調(diào)函數(shù)的編寫
3.7.3 內(nèi)核態(tài)用戶態(tài)通信設(shè)計
3.7.4 水印管理進(jìn)程
3.8 系統(tǒng)測試
3.8.1 文件過濾驅(qū)動
3.8.2 核心內(nèi)嵌模塊
3.8.3 輪詢進(jìn)程測試
3.8.4 水印管理進(jìn)程測試
4 結(jié)論
4.1 總結(jié)
4.2 展望
參考文獻(xiàn)
攻讀碩士期間發(fā)表的論文
致謝
【參考文獻(xiàn)】:
期刊論文
[1]一種網(wǎng)頁實時防篡改技術(shù)的設(shè)計與實現(xiàn)[J]. 羅躍國. 石家莊學(xué)院學(xué)報. 2011(03)
[2]基于微過濾驅(qū)動的文件監(jiān)控系統(tǒng)[J]. 孫瑩瑩,鄭扣根. 計算機(jī)應(yīng)用. 2010(11)
[3]數(shù)字水印技術(shù)綜述[J]. 吳亞坤,邸春紅. 遼寧大學(xué)學(xué)報(自然科學(xué)版). 2010(03)
[4]MD5加密算法的研究及應(yīng)用[J]. 魏曉玲. 信息技術(shù). 2010(07)
[5]網(wǎng)頁防篡改系統(tǒng)的研究與設(shè)計方案[J]. 姚瀅. 計算機(jī)安全. 2010(06)
[6]Windows進(jìn)程通信技術(shù)分類[J]. 郭江平. 電腦編程技巧與維護(hù). 2010(06)
[7]一種網(wǎng)頁防篡改的系統(tǒng)模型[J]. 張磊,王麗娜,王德軍. 武漢大學(xué)學(xué)報(理學(xué)版). 2009(01)
[8]一種基于文件過濾驅(qū)動的Windows文件安全保護(hù)方案[J]. 胡宏銀,姚峰,何成萬. 計算機(jī)應(yīng)用. 2009(01)
[9]網(wǎng)頁防篡改技術(shù)的一種實現(xiàn)[J]. 羅利民,黃漢永. 福建電腦. 2008(11)
[10]網(wǎng)頁防篡改技術(shù)探討[J]. 申建明. 山西電力. 2008(05)
碩士論文
[1]基于文件過濾驅(qū)動的文件監(jiān)控系統(tǒng)研究與實現(xiàn)[D]. 曹鳳艷.南京信息工程大學(xué) 2011
[2]網(wǎng)站安全防篡改系統(tǒng)的研究與實現(xiàn)[D]. 丁勝.上海交通大學(xué) 2009
本文編號:3689868
【文章頁數(shù)】:53 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景
1.2 研究內(nèi)容和目標(biāo)
1.3 國內(nèi)外研究現(xiàn)狀及分析
1.4 論文結(jié)構(gòu)
2 相關(guān)技術(shù)研究
2.1 數(shù)字水印技術(shù)
2.1.1 數(shù)字水印特點介紹
2.1.2 易損水印
2.1.3 MD5算法介紹
2.2 內(nèi)存表技術(shù)
2.2.1 采用內(nèi)存表的優(yōu)缺點
2.2.2 內(nèi)存表的實現(xiàn)
2.2.3 內(nèi)存表的基本操作
2.3 Apache服務(wù)器功能拓展
2.3.1 Apache服務(wù)器
2.3.2 Apache開發(fā)內(nèi)部原理
2.3.3 Apache過濾器鏈
2.3.4 Apache模塊技術(shù)
2.3.5 拒絕訪問請求
2.3.6 Apache模塊的編譯和安裝
2.4 文件過濾驅(qū)動及開發(fā)技術(shù)
2.4.1 文件過濾驅(qū)動簡介
2.4.2 傳統(tǒng)的文件過濾驅(qū)動
2.4.3 新型的文件系統(tǒng)微過濾驅(qū)動Minifilter
2.4.4 Minifilter的安裝與加載
2.5 Windows進(jìn)程間通信
2.5.1 普通進(jìn)程間的通信種類
2.5.2 命名管道的使用
2.5.3 內(nèi)核態(tài)用戶態(tài)的通信
3 篡改檢測系統(tǒng)設(shè)計
3.1 三大技術(shù)整合的優(yōu)點
3.2 各功能模塊的主要作用
3.3 進(jìn)程間通信設(shè)計
3.4 水印對比結(jié)果
3.5 輪詢進(jìn)程設(shè)計
3.5.1 輪詢表
3.5.2 輪詢表的互斥訪問
3.5.3 進(jìn)程通信設(shè)計
3.6 核心內(nèi)嵌模塊設(shè)計
3.6.1 提取用戶的訪問文件路徑
3.6.2 處理返回結(jié)果
3.6.3 進(jìn)程通信設(shè)計
3.7 文件過濾驅(qū)動
3.7.1 預(yù)回調(diào)函數(shù)的編寫
3.7.2 后回調(diào)函數(shù)的編寫
3.7.3 內(nèi)核態(tài)用戶態(tài)通信設(shè)計
3.7.4 水印管理進(jìn)程
3.8 系統(tǒng)測試
3.8.1 文件過濾驅(qū)動
3.8.2 核心內(nèi)嵌模塊
3.8.3 輪詢進(jìn)程測試
3.8.4 水印管理進(jìn)程測試
4 結(jié)論
4.1 總結(jié)
4.2 展望
參考文獻(xiàn)
攻讀碩士期間發(fā)表的論文
致謝
【參考文獻(xiàn)】:
期刊論文
[1]一種網(wǎng)頁實時防篡改技術(shù)的設(shè)計與實現(xiàn)[J]. 羅躍國. 石家莊學(xué)院學(xué)報. 2011(03)
[2]基于微過濾驅(qū)動的文件監(jiān)控系統(tǒng)[J]. 孫瑩瑩,鄭扣根. 計算機(jī)應(yīng)用. 2010(11)
[3]數(shù)字水印技術(shù)綜述[J]. 吳亞坤,邸春紅. 遼寧大學(xué)學(xué)報(自然科學(xué)版). 2010(03)
[4]MD5加密算法的研究及應(yīng)用[J]. 魏曉玲. 信息技術(shù). 2010(07)
[5]網(wǎng)頁防篡改系統(tǒng)的研究與設(shè)計方案[J]. 姚瀅. 計算機(jī)安全. 2010(06)
[6]Windows進(jìn)程通信技術(shù)分類[J]. 郭江平. 電腦編程技巧與維護(hù). 2010(06)
[7]一種網(wǎng)頁防篡改的系統(tǒng)模型[J]. 張磊,王麗娜,王德軍. 武漢大學(xué)學(xué)報(理學(xué)版). 2009(01)
[8]一種基于文件過濾驅(qū)動的Windows文件安全保護(hù)方案[J]. 胡宏銀,姚峰,何成萬. 計算機(jī)應(yīng)用. 2009(01)
[9]網(wǎng)頁防篡改技術(shù)的一種實現(xiàn)[J]. 羅利民,黃漢永. 福建電腦. 2008(11)
[10]網(wǎng)頁防篡改技術(shù)探討[J]. 申建明. 山西電力. 2008(05)
碩士論文
[1]基于文件過濾驅(qū)動的文件監(jiān)控系統(tǒng)研究與實現(xiàn)[D]. 曹鳳艷.南京信息工程大學(xué) 2011
[2]網(wǎng)站安全防篡改系統(tǒng)的研究與實現(xiàn)[D]. 丁勝.上海交通大學(xué) 2009
本文編號:3689868
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3689868.html
最近更新
教材專著
