基于WAF的網(wǎng)絡(luò)運維系統(tǒng)設(shè)計
發(fā)布時間:2021-05-07 08:57
隨著互聯(lián)網(wǎng)的發(fā)展,Web應(yīng)用安全越來越受到關(guān)注,文章提出在高可用的OpenResty與Nginx的基礎(chǔ)上,設(shè)計Web安全應(yīng)用運維系統(tǒng)。系統(tǒng)設(shè)計的安全檢測模塊可以定義規(guī)則并匹配正則表達(dá)式,防止攻擊者使用SQL(結(jié)構(gòu)化查詢語言)注入、CC(挑戰(zhàn)黑洞)攻擊、URL(統(tǒng)一資源定位符)參數(shù)等一系列威脅Web安全的手段,并針對攻擊者進(jìn)行IP黑名單、封禁、限流等安全防控措施。系統(tǒng)使用ELK(日志分析系統(tǒng))Stack搭建日志分析平臺,方便管理人員進(jìn)行日志搜索,分析獲取數(shù)據(jù)并實時進(jìn)行展示,從而更好達(dá)到保護(hù)Web應(yīng)用的目標(biāo)。
【文章來源】:電信快報. 2020,(11)
【文章頁數(shù)】:4 頁
【文章目錄】:
0 引言
1 WAF運維原理
1.1 WAF工作原理
1.2 Open Resty原理
1.3 日志運維
2 WAF運維系統(tǒng)設(shè)計
2.1 攻擊檢測與防護(hù)模塊設(shè)計
2.2 高頻訪問IP限制設(shè)計
2.3 日志分析運維設(shè)計
3 WAF運維系統(tǒng)測試與分析
3.1 URL注入攻擊
3.2 CC攻擊和高頻封禁
3.3 日志運維平臺分析
4 結(jié)束語
【參考文獻(xiàn)】:
期刊論文
[1]基于Nginx的負(fù)載均衡技術(shù)研究與優(yōu)化[J]. 戴偉,馬明棟,王得玉. 計算機技術(shù)與發(fā)展. 2019(03)
[2]基于Redis的海量智慧醫(yī)療小文件存儲架構(gòu)設(shè)計[J]. 程晗,汪學(xué)明. 計算機應(yīng)用與軟件. 2018(04)
[3]Web應(yīng)用防火墻繞過技術(shù)[J]. 王亞麗. 電子技術(shù)與軟件工程. 2017(18)
[4]基于OpenWrt系統(tǒng)路由器的模式切換與網(wǎng)頁設(shè)計[J]. 曹為華,凌強,張雷,徐駿,范寅. 微型機與應(yīng)用. 2015(23)
本文編號:3173117
【文章來源】:電信快報. 2020,(11)
【文章頁數(shù)】:4 頁
【文章目錄】:
0 引言
1 WAF運維原理
1.1 WAF工作原理
1.2 Open Resty原理
1.3 日志運維
2 WAF運維系統(tǒng)設(shè)計
2.1 攻擊檢測與防護(hù)模塊設(shè)計
2.2 高頻訪問IP限制設(shè)計
2.3 日志分析運維設(shè)計
3 WAF運維系統(tǒng)測試與分析
3.1 URL注入攻擊
3.2 CC攻擊和高頻封禁
3.3 日志運維平臺分析
4 結(jié)束語
【參考文獻(xiàn)】:
期刊論文
[1]基于Nginx的負(fù)載均衡技術(shù)研究與優(yōu)化[J]. 戴偉,馬明棟,王得玉. 計算機技術(shù)與發(fā)展. 2019(03)
[2]基于Redis的海量智慧醫(yī)療小文件存儲架構(gòu)設(shè)計[J]. 程晗,汪學(xué)明. 計算機應(yīng)用與軟件. 2018(04)
[3]Web應(yīng)用防火墻繞過技術(shù)[J]. 王亞麗. 電子技術(shù)與軟件工程. 2017(18)
[4]基于OpenWrt系統(tǒng)路由器的模式切換與網(wǎng)頁設(shè)計[J]. 曹為華,凌強,張雷,徐駿,范寅. 微型機與應(yīng)用. 2015(23)
本文編號:3173117
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3173117.html
最近更新
教材專著
