當(dāng)今網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻，黑客攻擊工具的智能化與簡(jiǎn)單化使得網(wǎng)站被攻擊的范圍和頻率都空前地得到了放大和提高。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)站（CNCERT/CC）在近年來(lái)的統(tǒng)計(jì)報(bào)告顯示，網(wǎng)站被篡改已成為網(wǎng)絡(luò)安全事故的首位。隨著互聯(lián)網(wǎng)的快速發(fā)展與普及，政府、企業(yè)等相關(guān)機(jī)構(gòu)的網(wǎng)站的地位越來(lái)越高，保證網(wǎng)站的信息安全、網(wǎng)站內(nèi)容真實(shí)可靠、維護(hù)相關(guān)機(jī)構(gòu)的利益越來(lái)越重要。如何實(shí)時(shí)有效地保證網(wǎng)站的安全，已經(jīng)成為了急需解決的問(wèn)題。針對(duì)這種情況，網(wǎng)站防篡改技術(shù)應(yīng)運(yùn)而生，隨著技術(shù)的發(fā)展，網(wǎng)站防篡改技術(shù)已經(jīng)更新迭代，日漸成熟。 現(xiàn)階段的防篡改系統(tǒng)的防護(hù)功能較為單一，為彌補(bǔ)這種不足，本文實(shí)現(xiàn)了一個(gè)具有安全統(tǒng)一監(jiān)管、四層防護(hù)、主被動(dòng)防御結(jié)合的網(wǎng)站防篡改系統(tǒng)。所謂安全統(tǒng)一監(jiān)管指構(gòu)建一個(gè)B/S架構(gòu)的安全監(jiān)管平臺(tái)統(tǒng)一監(jiān)管部署在不同服務(wù)器上的多個(gè)監(jiān)控端，這種方式為用戶在管理多個(gè)監(jiān)控端提供了最為便利的條件。四層防護(hù)是指文件系統(tǒng)過(guò)濾驅(qū)動(dòng)、事件觸發(fā)、核心內(nèi)嵌、SQL防注入這四大模塊的結(jié)合通過(guò)高效的防御模塊聯(lián)動(dòng)喚醒策略發(fā)揮防護(hù)作用，成功抵御黑客對(duì)網(wǎng)站的篡改。主被動(dòng)防御結(jié)合指通過(guò)不同防護(hù)技術(shù)的特點(diǎn)對(duì)網(wǎng)站進(jìn)行防護(hù)，文件系統(tǒng)過(guò)濾驅(qū)動(dòng)模塊提供主...

【文章頁(yè)數(shù)】：78 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景
    1.2 網(wǎng)站防篡改系統(tǒng)的發(fā)展史
        1.2.1 人工比對(duì)檢測(cè)
        1.2.2 時(shí)間輪詢技術(shù)
        1.2.3 事件觸發(fā)技術(shù)
        1.2.4 核心內(nèi)嵌技術(shù)
        1.2.5 文件過(guò)濾驅(qū)動(dòng)技術(shù)
    1.3 本文主要研究?jī)?nèi)容
    1.4 論文的創(chuàng)新點(diǎn)和難點(diǎn)
    1.5 論文的組織安排
第二章 相關(guān)技術(shù)簡(jiǎn)介
    2.1 HMAC-MD5 加密算法
    2.2 Netlink Socket
    2.3 IRP 消息機(jī)制
    2.4 Minifilter 微過(guò)濾驅(qū)動(dòng)
    2.5 本章小結(jié)
第三章 網(wǎng)站防篡改系統(tǒng)的設(shè)計(jì)
    3.1 系統(tǒng)總體結(jié)構(gòu)
    3.3 系統(tǒng)功能模塊設(shè)計(jì)
        3.3.1 服務(wù)器端
        3.3.2 監(jiān)控端
    3.4 系統(tǒng)工作流程
        3.4.1 傳統(tǒng)的防護(hù)流程
        3.4.2 非法請(qǐng)求處理流程
        3.4.3 合法請(qǐng)求處理流程
    3.5 防御模塊聯(lián)動(dòng)喚醒策略
    3.6 本章小結(jié)
第四章 主動(dòng)防御模塊的設(shè)計(jì)與實(shí)現(xiàn)
    4.1 文件系統(tǒng)過(guò)濾驅(qū)動(dòng)模塊基本功能
    4.2 Linux 平臺(tái)下文件系統(tǒng)過(guò)濾驅(qū)動(dòng)的設(shè)計(jì)與實(shí)現(xiàn)
        4.2.1 動(dòng)態(tài)可加載內(nèi)核模塊
        4.2.2 系統(tǒng)調(diào)用劫持技術(shù)
        4.2.3 用戶態(tài)與內(nèi)核態(tài)之間的通訊
    4.3 Windows 平臺(tái)下文件系統(tǒng)過(guò)濾驅(qū)動(dòng)的設(shè)計(jì)與實(shí)現(xiàn)
        4.3.1 Windows 系統(tǒng)的主動(dòng)防御原理
        4.3.2 微過(guò)濾器內(nèi)核態(tài)詳細(xì)設(shè)計(jì)
        4.3.3 用戶態(tài)與內(nèi)核態(tài)之間的通訊
    4.4 本章小結(jié)
第五章 網(wǎng)站防篡改系統(tǒng)的實(shí)現(xiàn)
    5.1 網(wǎng)站防篡改系統(tǒng)的開(kāi)發(fā)環(huán)境
    5.2 被動(dòng)防御模塊的實(shí)現(xiàn)
        5.2.1 核心內(nèi)嵌模塊的改進(jìn)
        5.2.2 核心內(nèi)嵌模塊的實(shí)現(xiàn)
    5.3 服務(wù)器端與監(jiān)控端的通信
        5.3.1 HTTP Invoker 技術(shù)
        5.3.2 RMI 通信技術(shù)
        5.3.3 信息安全保證
    5.4 系統(tǒng)實(shí)現(xiàn)效果展示
        5.4.1 管理配置中心登陸頁(yè)面
        5.4.2 主機(jī)管理模塊
        5.4.3 日志管理模塊
        5.4.4 報(bào)警管理模塊
        5.4.5 更新確認(rèn)模塊
        5.4.6 文件系統(tǒng)過(guò)濾驅(qū)動(dòng)模塊
    5.5 本章小結(jié)
第六章 系統(tǒng)的測(cè)試
    6.1 測(cè)試環(huán)境
    6.2 測(cè)試樣本
    6.3 功能與性能測(cè)試
    6.4 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的研究成果
致謝
附件



本文編號(hào)：3808943