基于多種防御技術(shù)混合的Web防護(hù)系統(tǒng)研究
發(fā)布時間:2021-05-11 03:54
近幾年,隨著Web應(yīng)用系統(tǒng)的不斷增加,越來越多的重要信息需要通過Web平臺進(jìn)行發(fā)布,Web安全也成為當(dāng)前網(wǎng)絡(luò)信息安全的重中之重。據(jù)統(tǒng)計(jì),90%的外部Web訪問應(yīng)用,如今還是直接面向Web服務(wù)器,其中的三分之二具有可以被攻擊的漏洞,能夠使黑客輕易的控制和破壞服務(wù)器、服務(wù)。目前,黑客針對Web系統(tǒng)的主流攻擊方法包括:頁面篡改、SQL注入、XSS跨站腳本等。本文針對上述的安全問題對各種Web防御技術(shù)進(jìn)行了論述與分析,并結(jié)合主流Web攻擊技術(shù)的原理和特征,設(shè)計(jì)、實(shí)現(xiàn)基于混合的防御技術(shù)的Web防護(hù)系統(tǒng)。系統(tǒng)基于國內(nèi)現(xiàn)有主流防篡改技術(shù)進(jìn)行開發(fā),且能夠彌補(bǔ)傳統(tǒng)防篡改技術(shù)中的不足之處。具體包括如下:(1)采用過濾驅(qū)動技術(shù)監(jiān)控備份Web的文件夾,對備份Web目錄的非法上傳(upload)、直接寫(write)文件、CMDShell等進(jìn)行限制與過濾。這種機(jī)制能夠彌補(bǔ)傳統(tǒng)防篡改技術(shù)在備份Web安全上的不足之處。(2)以事件觸發(fā)的機(jī)制替換傳統(tǒng)防篡改的數(shù)字水印對比恢復(fù)技術(shù),通過事件觸發(fā)機(jī)制發(fā)現(xiàn)互聯(lián)網(wǎng)訪問用戶對發(fā)布目錄的操作行為。對于合法行為予以放行,對于非法行為直接阻斷、刪除。而對于發(fā)布W...
【文章來源】:廣西大學(xué)廣西壯族自治區(qū) 211工程院校
【文章頁數(shù)】:58 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 課題研究的背景
1.2 Web面臨的安全問題
1.3 Web安全國內(nèi)外研究現(xiàn)狀
1.4 本課題研究的主要內(nèi)容
1.5 論文的章節(jié)安排
第2章 Web系統(tǒng)攻擊技術(shù)分析
2.1 SQL注入攻擊分析
2.1.1 SQL注入攻擊原理
2.1.2 常見SQL注入攻擊類型分析
2.1.3 SQL注入的解決方法
2.2 XSS 攻擊分析
2.2.1 XSS攻擊原理
2.2.2 常見 XSS 攻擊類型分析
2.2.3 XSS攻擊的解決方法
第3章 Web系統(tǒng)安全防護(hù)技術(shù)對比分析
3.1 基于網(wǎng)絡(luò)層面的防護(hù)技術(shù)分析
3.2 基于系統(tǒng)及應(yīng)用層面的防護(hù)分析
3.3 具有針對性的 Web 安全防御
第4章 系統(tǒng)防篡改模塊設(shè)計(jì)與實(shí)現(xiàn)
4.1 模塊總體架構(gòu)
4.2 發(fā)布目錄文件監(jiān)控與恢復(fù)模塊實(shí)現(xiàn)
4.3 備份目錄文件過濾驅(qū)動實(shí)現(xiàn)
第5章 系統(tǒng)應(yīng)用防護(hù)模塊設(shè)計(jì)與實(shí)現(xiàn)
5.1 模塊實(shí)現(xiàn)思路
5.2 基于 ISAPI 的應(yīng)用防護(hù)實(shí)現(xiàn)
第6章 系統(tǒng)測試與結(jié)果分析
6.1 測試環(huán)境及方法
6.2 測試結(jié)果
6.2.1 功能測試結(jié)果
6.2.2 實(shí)現(xiàn)效果測試結(jié)果
第7章 總結(jié)與展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表論文情況
【參考文獻(xiàn)】:
期刊論文
[1]基于參數(shù)查詢防止SQL注入攻擊的方法[J]. 隋勵麗,張恒博. 大連民族學(xué)院學(xué)報(bào). 2012(05)
[2]文件系統(tǒng)過濾驅(qū)動技術(shù)在網(wǎng)頁防篡改中的應(yīng)用[J]. 劉振宇,梁燕. 信息系統(tǒng)工程. 2012(07)
[3]防范XSS攻擊的研究綜述[J]. 劉海,徐芳,郭帆. 計(jì)算機(jī)與現(xiàn)代化. 2011(08)
[4]基于ISAPI過濾器的網(wǎng)頁防篡改系統(tǒng)[J]. 龍夏,凌軍,湯彪,方麟. 合肥學(xué)院學(xué)報(bào)(自然科學(xué)版). 2010(03)
[5]Web應(yīng)用安全現(xiàn)狀分析及防護(hù)建議[J]. 俞優(yōu),顧健,李毅. 信息網(wǎng)絡(luò)安全. 2010(07)
[6]基于文件過濾驅(qū)動和事件觸發(fā)的網(wǎng)頁防篡改機(jī)制[J]. 范建華,宋云波. 重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版). 2009(12)
[7]網(wǎng)絡(luò)保護(hù)質(zhì)量研究[J]. 林闖,肖巖平,王元卓,曾榮飛. 計(jì)算機(jī)學(xué)報(bào). 2008(10)
[8]僵尸網(wǎng)絡(luò)研究[J]. 諸葛建偉,韓心慧,周勇林,葉志遠(yuǎn),鄒維. 軟件學(xué)報(bào). 2008(03)
[9]Windows操作系統(tǒng)的文件操作監(jiān)控技術(shù)[J]. 趙斌,劉長起,戴英俠. 計(jì)算機(jī)工程與應(yīng)用. 2004(31)
[10]網(wǎng)絡(luò)蠕蟲研究與進(jìn)展[J]. 文偉平,卿斯?jié)h,蔣建春,王業(yè)君. 軟件學(xué)報(bào). 2004(08)
碩士論文
[1]基于數(shù)字水印的網(wǎng)頁防篡改技術(shù)研究[D]. 萬唯一.西南交通大學(xué) 2012
[2]基于文件過濾驅(qū)動的文件監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 嚴(yán)珍.電子科技大學(xué) 2012
[3]Web安全滲透測試研究[D]. 蒲石.西安電子科技大學(xué) 2010
[4]基于文件過濾驅(qū)動的Windows文件保護(hù)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 李小波.上海交通大學(xué) 2010
[5]基于Web2.0的入侵檢測與防范技術(shù)研究[D]. 劉鑫.哈爾濱理工大學(xué) 2009
[6]網(wǎng)頁防篡改技術(shù)的研究與應(yīng)用[D]. 羅利民.中南大學(xué) 2008
[7]SQL注入攻擊技術(shù)及防范措施研究[D]. 張卓.上海交通大學(xué) 2007
本文編號:3180670
【文章來源】:廣西大學(xué)廣西壯族自治區(qū) 211工程院校
【文章頁數(shù)】:58 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 課題研究的背景
1.2 Web面臨的安全問題
1.3 Web安全國內(nèi)外研究現(xiàn)狀
1.4 本課題研究的主要內(nèi)容
1.5 論文的章節(jié)安排
第2章 Web系統(tǒng)攻擊技術(shù)分析
2.1 SQL注入攻擊分析
2.1.1 SQL注入攻擊原理
2.1.2 常見SQL注入攻擊類型分析
2.1.3 SQL注入的解決方法
2.2 XSS 攻擊分析
2.2.1 XSS攻擊原理
2.2.2 常見 XSS 攻擊類型分析
2.2.3 XSS攻擊的解決方法
第3章 Web系統(tǒng)安全防護(hù)技術(shù)對比分析
3.1 基于網(wǎng)絡(luò)層面的防護(hù)技術(shù)分析
3.2 基于系統(tǒng)及應(yīng)用層面的防護(hù)分析
3.3 具有針對性的 Web 安全防御
第4章 系統(tǒng)防篡改模塊設(shè)計(jì)與實(shí)現(xiàn)
4.1 模塊總體架構(gòu)
4.2 發(fā)布目錄文件監(jiān)控與恢復(fù)模塊實(shí)現(xiàn)
4.3 備份目錄文件過濾驅(qū)動實(shí)現(xiàn)
第5章 系統(tǒng)應(yīng)用防護(hù)模塊設(shè)計(jì)與實(shí)現(xiàn)
5.1 模塊實(shí)現(xiàn)思路
5.2 基于 ISAPI 的應(yīng)用防護(hù)實(shí)現(xiàn)
第6章 系統(tǒng)測試與結(jié)果分析
6.1 測試環(huán)境及方法
6.2 測試結(jié)果
6.2.1 功能測試結(jié)果
6.2.2 實(shí)現(xiàn)效果測試結(jié)果
第7章 總結(jié)與展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表論文情況
【參考文獻(xiàn)】:
期刊論文
[1]基于參數(shù)查詢防止SQL注入攻擊的方法[J]. 隋勵麗,張恒博. 大連民族學(xué)院學(xué)報(bào). 2012(05)
[2]文件系統(tǒng)過濾驅(qū)動技術(shù)在網(wǎng)頁防篡改中的應(yīng)用[J]. 劉振宇,梁燕. 信息系統(tǒng)工程. 2012(07)
[3]防范XSS攻擊的研究綜述[J]. 劉海,徐芳,郭帆. 計(jì)算機(jī)與現(xiàn)代化. 2011(08)
[4]基于ISAPI過濾器的網(wǎng)頁防篡改系統(tǒng)[J]. 龍夏,凌軍,湯彪,方麟. 合肥學(xué)院學(xué)報(bào)(自然科學(xué)版). 2010(03)
[5]Web應(yīng)用安全現(xiàn)狀分析及防護(hù)建議[J]. 俞優(yōu),顧健,李毅. 信息網(wǎng)絡(luò)安全. 2010(07)
[6]基于文件過濾驅(qū)動和事件觸發(fā)的網(wǎng)頁防篡改機(jī)制[J]. 范建華,宋云波. 重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版). 2009(12)
[7]網(wǎng)絡(luò)保護(hù)質(zhì)量研究[J]. 林闖,肖巖平,王元卓,曾榮飛. 計(jì)算機(jī)學(xué)報(bào). 2008(10)
[8]僵尸網(wǎng)絡(luò)研究[J]. 諸葛建偉,韓心慧,周勇林,葉志遠(yuǎn),鄒維. 軟件學(xué)報(bào). 2008(03)
[9]Windows操作系統(tǒng)的文件操作監(jiān)控技術(shù)[J]. 趙斌,劉長起,戴英俠. 計(jì)算機(jī)工程與應(yīng)用. 2004(31)
[10]網(wǎng)絡(luò)蠕蟲研究與進(jìn)展[J]. 文偉平,卿斯?jié)h,蔣建春,王業(yè)君. 軟件學(xué)報(bào). 2004(08)
碩士論文
[1]基于數(shù)字水印的網(wǎng)頁防篡改技術(shù)研究[D]. 萬唯一.西南交通大學(xué) 2012
[2]基于文件過濾驅(qū)動的文件監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 嚴(yán)珍.電子科技大學(xué) 2012
[3]Web安全滲透測試研究[D]. 蒲石.西安電子科技大學(xué) 2010
[4]基于文件過濾驅(qū)動的Windows文件保護(hù)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 李小波.上海交通大學(xué) 2010
[5]基于Web2.0的入侵檢測與防范技術(shù)研究[D]. 劉鑫.哈爾濱理工大學(xué) 2009
[6]網(wǎng)頁防篡改技術(shù)的研究與應(yīng)用[D]. 羅利民.中南大學(xué) 2008
[7]SQL注入攻擊技術(shù)及防范措施研究[D]. 張卓.上海交通大學(xué) 2007
本文編號:3180670
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3180670.html
最近更新
教材專著
