隨著Web技術(shù)的快速發(fā)展,越來越多的企業(yè)選擇以Web的形式部署各種應(yīng)用。Web應(yīng)用的流行也帶來了大量的Web攻擊,Web攻擊會(huì)嚴(yán)重影響Web應(yīng)用的正常運(yùn)行。Web應(yīng)用防火墻是介于用戶和Web應(yīng)用之間的攻擊檢測系統(tǒng),可以對用戶的請求進(jìn)行攻擊檢測,并阻斷攻擊請求,從而對Web應(yīng)用起到很好的保護(hù)作用。本文在Nginx的基礎(chǔ)之上,針對Web應(yīng)用防火墻靈活性差、檢測效率低等問題,設(shè)計(jì)實(shí)現(xiàn)了分布式Web應(yīng)用防火墻。本文主要研究內(nèi)容包括:1、設(shè)計(jì)并實(shí)現(xiàn)基于正則匹配的攻擊檢測引擎。本文在Nginx的基礎(chǔ)之上,對用戶請求的各項(xiàng)內(nèi)容進(jìn)行多種類型的攻擊檢測,檢測方式是利用構(gòu)建好的攻擊特征庫與用戶請求中的各項(xiàng)內(nèi)容進(jìn)行正則匹配,當(dāng)檢測到攻擊時(shí)便會(huì)攔截該請求。主要檢測的攻擊類型有SQL注入攻擊、跨站腳本攻擊、文件包含、目錄遍歷、文件上傳、代碼執(zhí)行和命令執(zhí)行。該檢測引擎會(huì)對用戶請求的內(nèi)容進(jìn)行編碼識別和編碼解析,防止攻擊者采用編碼攻擊數(shù)據(jù)的方式來繞過防火墻的檢測。為了保證攻擊檢測引擎的檢測效率,本文設(shè)計(jì)實(shí)現(xiàn)了基于虛擬機(jī)的正則表達(dá)式匹配引擎,該虛擬機(jī)是一個(gè)類似Java虛擬機(jī)的解釋器,匹配引擎會(huì)分析正則表達(dá)式規(guī)則并生成中...

【文章頁數(shù)】：77 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖３－１?Ｗｅｂ應(yīng)用防火墻的整體結(jié)構(gòu)??如圖３－１所示，本文設(shè)計(jì)的Ｗｅｂ應(yīng)用防火墻由三部分組成，主要包括：攻擊??檢測引擎、分布式架構(gòu)以及實(shí)時(shí)日志處理系統(tǒng)

Ｗｅｂ應(yīng)用防火墻主要是對用戶請求中的各項(xiàng)內(nèi)容進(jìn)行多種類型的攻擊檢測，??發(fā)現(xiàn)其中存在的攻擊請求從而進(jìn)行攔截，并進(jìn)行日志記錄，以此來保障Ｗｅｂ應(yīng)??用的安全運(yùn)行。Ｗｅｂ應(yīng)用防火墻的整體結(jié)構(gòu)如圖３－１所示。???！?分布式架構(gòu)????ＬＢ???ＬＢ??ｒ＾Ａｗｌ?ｒｌＡｗｌ?ｒＶ＼ｗ....

圖４－６實(shí)時(shí)日志處理系統(tǒng)的結(jié)構(gòu)??實(shí)時(shí)日志處理系統(tǒng)會(huì)實(shí)時(shí)收集攻擊日志，并進(jìn)行統(tǒng)計(jì)分析和數(shù)據(jù)保存，并實(shí)??時(shí)更新所保存的統(tǒng)計(jì)數(shù)據(jù)，然后以Ｗｅｂ的形式進(jìn)行攻擊數(shù)據(jù)的展示，使得管理??

?保存攻擊者的ＩＰ及攻擊總數(shù)??然后利用ＪＳＰ技術(shù)將攻擊統(tǒng)計(jì)數(shù)據(jù)以柱狀圖的形式進(jìn)行可視化。實(shí)時(shí)日志處??理系統(tǒng)的結(jié)構(gòu)如圖４－６所示。??Ｌｏｇｓ??１?Ｊ??Ｊ?￣｜?；??Ｆｌｕｍｅ?Ｆｌｕｍｅ????Ｉ?Ｉ??Ｃｏｌｌｅｃｔｏｒ??▲?Ｉ?ｉ???★?★??ＨＤＦＳ?Ｋｓｆｋ....

圖５－１測試系統(tǒng)拓?fù)浣Y(jié)構(gòu)??通過瀏覽器發(fā)送正常請求，響應(yīng)頁面如圖５－２所示，然后發(fā)送帶有攻擊特征??

攻擊檢測節(jié)點(diǎn)??圖５－１測試系統(tǒng)拓?fù)浣Y(jié)構(gòu)??通過瀏覽器發(fā)送正常請求，響應(yīng)頁面如圖５－２所示，然后發(fā)送帶有攻擊特征??的請求，響應(yīng)頁面如圖５－３所示。??＜３?；?ｄ＞?不安全丨?１０．１０８，９６，２１１?：?■?：ｈｏ?１＾１?５?ｉ??Ｄ贈(zèng)魏ｉ??ＵｓＢｍｍｍ??ａｄｍｉｎ?....

圖５－２正常請求的響應(yīng)頁面??

參??攻擊檢測節(jié)點(diǎn)??圖５－１測試系統(tǒng)拓?fù)浣Y(jié)構(gòu)??通過瀏覽器發(fā)送正常請求，響應(yīng)頁面如圖５－２所示，然后發(fā)送帶有攻擊特征??的請求，響應(yīng)頁面如圖５－３所示。??＜３?；?ｄ＞?不安全丨?１０．１０８，９６，２１１?：?■?：ｈｏ?１＾１?５?ｉ??Ｄ贈(zèng)魏ｉ??ＵｓＢｍｍｍ??ａｄｍ....

本文編號：3941580