本文關(guān)鍵詞：基于會話和文件檢測的網(wǎng)頁防篡改系統(tǒng)的設(shè)計與研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)的飛速發(fā)展,尤其是Web2.0時代的到來,在網(wǎng)絡(luò)上涌現(xiàn)出大量的網(wǎng)站供人們使用。許多政府機關(guān)、企業(yè)團體乃至個人等都紛紛建立了自己的網(wǎng)站,人們無論在工作還是生活等方方面面都幾乎離不開網(wǎng)站的使用。但是,這些網(wǎng)站的安全防護能力良莠不齊,許多網(wǎng)站系統(tǒng)都有著不同程度的安全隱患問題,這就給攻擊者敞開了一扇門,他們利用這些漏洞可以輕松地實現(xiàn)對網(wǎng)站內(nèi)容、數(shù)據(jù)等信息的篡改或發(fā)布惡意信息,給國家、社會制造許多不穩(wěn)定因素。近些年來,每年被篡改的網(wǎng)站數(shù)量及嚴(yán)重程度都在不斷地增加,攻擊者通過大量的應(yīng)用層攻擊繞過傳統(tǒng)安全設(shè)備的防護,達到篡改網(wǎng)頁的目的。因此,十分有必要研究具備應(yīng)用層防護能力的網(wǎng)頁防篡改系統(tǒng),來保護頁面安全。 本文通過研究網(wǎng)頁文件被篡改的方式以及對現(xiàn)有網(wǎng)頁防篡改系統(tǒng)進行功能和性能上的分析,采用一種基于會話和文件檢測技術(shù)相結(jié)合的網(wǎng)頁防篡改系統(tǒng)來全面地阻斷篡改攻擊,主要對系統(tǒng)進行整體概要設(shè)計與模塊詳細設(shè)計,并對防篡改系統(tǒng)的測評方案進行研究,設(shè)計測評模型與測評方法。 本文主要從以下幾個方面開展工作：1、對網(wǎng)頁防篡改系統(tǒng)進行了調(diào)研分析。主要包括系統(tǒng)出現(xiàn)的背景與意義；防篡改典型技術(shù)的發(fā)展與歸納；網(wǎng)站篡改攻擊與防護方式的研究等。2、對網(wǎng)頁防篡改系統(tǒng)進行概要設(shè)計。主要從系統(tǒng)整體架構(gòu)與工作流程、系統(tǒng)的功能與性能要求等方面說明。3、對網(wǎng)頁防篡改系統(tǒng)的會話攻擊檢測模塊、文件保護模塊以及其他一些模塊進行了詳細設(shè)計。在會話攻擊檢測模塊中,主要通過ISAPI篩選器捕獲用戶請求數(shù)據(jù),并設(shè)計基于等級劃分的防護策略,增加保護對象分級加載策略和策略的自學(xué)習(xí)與優(yōu)化等功能,此外系統(tǒng)還增加了抵御批量會話攻擊的能力；在文件保護模塊中,主要采用文件過濾驅(qū)動技術(shù),對頁面文件進行保護,通過攻擊前阻斷來保護文件的安全性,并且又對二維碼文件增添了輸出安全檢測,防止通過被篡改的二維碼使用戶移動設(shè)備受到威脅；在其他輔助模塊中,主要對日志部分、數(shù)據(jù)庫部分、資源占用監(jiān)測部分等進行了設(shè)計。4、對網(wǎng)頁防篡改系統(tǒng)的測評方案進行研究,提出衡量功能與性能的評估模型及其對應(yīng)的量化評分標(biāo)準(zhǔn),在五個主要方面對系統(tǒng)進行定量考評,在模型中考慮了影響測評的全局因素與局部因素且模型的性能測評部分是基于Avalanche3100儀表的；最后對本文設(shè)計的網(wǎng)頁防篡改系統(tǒng)進行測評及量化評分。 綜上,文章通過研究與分析設(shè)計出具有綜合防護能力的網(wǎng)頁防篡改系統(tǒng),并為系統(tǒng)設(shè)計了分級的策略及更多的防護功能。之后,又研究系統(tǒng)的測評方案,提出系統(tǒng)測評模型和量化評分標(biāo)準(zhǔn),使得較定性測評更加精確。
【關(guān)鍵詞】：會話檢測 防篡改 文件過濾驅(qū)動 策略分級 系統(tǒng)測評
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.092
【目錄】：

• 摘要4-6
• ABSTRACT6-12
• 第一章 緒論12-21
• 1.1 選題背景與意義12-14
• 1.1.1 選題背景12-14
• 1.1.2 選題意義14
• 1.2 典型防篡改技術(shù)簡介14-18
• 1.2.1 時間輪詢技術(shù)15-16
• 1.2.2 事件觸發(fā)與核心內(nèi)嵌技術(shù)16-17
• 1.2.3 事件觸發(fā)與底層文件驅(qū)動技術(shù)17
• 1.2.4 防篡改技術(shù)歸納17-18
• 1.3 研究內(nèi)容與創(chuàng)新點18-19
• 1.3.1 本文研究內(nèi)容18-19
• 1.3.2 本文創(chuàng)新點19
• 1.4 論文整體框架19-20
• 1.5 本章小結(jié)20-21
• 第二章 網(wǎng)站相關(guān)技術(shù)21-27
• 2.1 網(wǎng)站概述21-23
• 2.1.1 網(wǎng)站構(gòu)成21-22
• 2.1.2 HTTP會話22-23
• 2.2 網(wǎng)站入侵篡改技術(shù)23-24
• 2.3 網(wǎng)站防護技術(shù)24-25
• 2.4 本章小結(jié)25-27
• 第三章 網(wǎng)頁防篡改系統(tǒng)整體架構(gòu)27-33
• 3.1 系統(tǒng)整體架構(gòu)27
• 3.2 系統(tǒng)流程概況27-28
• 3.3 系統(tǒng)功能與性能要求28-30
• 3.4 系統(tǒng)開發(fā)環(huán)境介紹30-32
• 3.5 本章小結(jié)32-33
• 第四章 會話攻擊檢測模塊設(shè)計33-52
• 4.1 模塊概述33-35
• 4.2 相關(guān)技術(shù)分析35-39
• 4.2.1 SQL注入篡改35-36
• 4.2.2 XSS篡改36
• 4.2.3 Webshell篡改36-37
• 4.2.4 ISAPI過濾器37-39
• 4.3 模塊詳細設(shè)計39-51
• 4.3.1 檢測會話攻擊39-41
• 4.3.2 防御批量會話攻擊41-44
• 4.3.3 基于等級劃分的防護策略制定44-47
• 4.3.4 策略分級加載與自學(xué)習(xí)47-51
• 4.4 本章小結(jié)51-52
• 第五章 文件保護模塊設(shè)計52-62
• 5.1 模塊概述52-53
• 5.2 相關(guān)技術(shù)介紹53-55
• 5.2.1 篡改文件方式53-54
• 5.2.2 文件過濾驅(qū)動技術(shù)54-55
• 5.3 文件保護模塊設(shè)計55-61
• 5.3.1 文件過濾驅(qū)動保護55-58
• 5.3.2 抵御連續(xù)篡改攻擊58-59
• 5.3.3 二維碼文件輸出檢測59-61
• 5.4 本章小結(jié)61-62
• 第六章 網(wǎng)頁防篡改系統(tǒng)其他模塊設(shè)計62-72
• 6.1 文件掃描器62-63
• 6.2 數(shù)據(jù)庫接口模塊63-67
• 6.3 系統(tǒng)日志記錄模塊67-69
• 6.4 系統(tǒng)資源占用監(jiān)控器69-71
• 6.5 本章小結(jié)71-72
• 第七章 網(wǎng)頁防篡改系統(tǒng)測評方案研究72-91
• 7.1 防篡改系統(tǒng)測評模型72-74
• 7.2 測試用例與測試方法74-76
• 7.3 Avalanche 3100模板調(diào)試76-80
• 7.4 防篡改系統(tǒng)測試80-88
• 7.4.1 測試環(huán)境80-82
• 7.4.2 功能測試82-85
• 7.4.3 性能測試85-88
• 7.5 測試結(jié)果分析88-89
• 7.6 本章小結(jié)89-91
• 第八章 總結(jié)與展望91-92
• 8.1 工作總結(jié)91
• 8.2 工作展望91-92
• 參考文獻92-95
• 致謝95

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李珠峰;;Windows系統(tǒng)中基于文件過濾驅(qū)動的文件動態(tài)訪問控制技術(shù)研究[J];電腦知識與技術(shù);2012年09期

2 李楓;劉志永;馬麗;;網(wǎng)頁防篡改技術(shù)研究及應(yīng)用[J];電力信息化;2008年07期

3 王海濤;杜宏偉;;網(wǎng)站內(nèi)容安全防護技術(shù)淺析[J];信息化研究;2010年12期

4 趙莉;梁靜;;網(wǎng)頁防篡改中分布式文件同步復(fù)制系統(tǒng)[J];電子設(shè)計工程;2012年23期

5 王海生;;思博倫通信Avalanche網(wǎng)絡(luò)應(yīng)用測試方案[J];電信網(wǎng)技術(shù);2010年04期

6 龍夏;凌軍;湯彪;方麟;;基于ISAPI過濾器的網(wǎng)頁防篡改系統(tǒng)[J];合肥學(xué)院學(xué)報(自然科學(xué)版);2010年03期

7 孟迪;;計算機網(wǎng)絡(luò)的入侵檢測系統(tǒng)[J];通信管理與技術(shù);2006年01期

8 范鋼鋒,江潤蓮;用ISAPI Filter建立“防火墻”[J];計算機工程;2002年08期

9 張愛華;李亞軍;周敬利;余勝生;;Windows NT/2000的端口I/O保護機制分析[J];計算機工程;2005年23期

10 鄧璐娟;范乃梅;孫義坤;潘凱潔;陳培;;基于Web應(yīng)用的性能測試模型研究[J];計算機工程與應(yīng)用;2013年01期

  本文關(guān)鍵詞：基于會話和文件檢測的網(wǎng)頁防篡改系統(tǒng)的設(shè)計與研究，由筆耕文化傳播整理發(fā)布。

本文編號：393095