摘要：隨著Web技術(shù)的發(fā)展,Web應(yīng)用面臨著愈發(fā)嚴(yán)重的安全問題,尤其是SQL注入式攻擊與網(wǎng)頁篡改攻擊,正嚴(yán)重威脅著Web應(yīng)用的數(shù)據(jù)隱私性與服務(wù)可用性。本文首先針對校園網(wǎng)管理中提出的實際需求,提出一種Web安全加固方案。該方案采用了分布式的客戶端部署方式,并為管理員提供了統(tǒng)一的管理與配置平臺,使其更適合于為服務(wù)器群組或大量離散狀態(tài)的Web服務(wù)器提供統(tǒng)一的安全加固服務(wù)�；谠摻鉀Q方案,本文設(shè)計并實現(xiàn)了安全加固系統(tǒng),并將其正式部署在校園網(wǎng)環(huán)境中。針對SQL注入式攻擊,本文提出了一種多方位的檢測防御方案。該方案基于HTTP請求類型進(jìn)行分類檢測,改進(jìn)了使用關(guān)鍵字或規(guī)則進(jìn)行過濾的方法,并結(jié)合了HTTP異常響應(yīng)屏蔽、攻擊源IP動態(tài)攔截機制。運用該方案,在詳細(xì)分析Tomcat服務(wù)器數(shù)據(jù)處理流程的基礎(chǔ)上,本文設(shè)計并實現(xiàn)了Tomcat服務(wù)器上的SQL注入防御模塊。分析與測試結(jié)果表明,與單純使用關(guān)鍵字或規(guī)則進(jìn)行過濾的SQL注入檢測方案相比,該方案可以有效降低檢測漏報率與誤報率,并避免了Web應(yīng)用敏感信息的泄露。針對網(wǎng)頁篡改攻擊,本文結(jié)合Linux操作系統(tǒng)特性,設(shè)計并實現(xiàn)了一種對篡改過程進(jìn)行全面監(jiān)測的網(wǎng)頁防篡... 

【文章來源】：中南大學(xué)湖南省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：73 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
1 研究背景與研究意義
    1.1 課題背景介紹
    1.2 研究現(xiàn)狀與研究意義
    1.3 論文研究內(nèi)容與目標(biāo)
    1.4 論文的組織與結(jié)構(gòu)
2 需求分析與解決方案
    2.1 常見Web安全服務(wù)解決方案分析
        2.1.1 常見Web安全加固解決方案
        2.1.2 校園網(wǎng)應(yīng)用場景缺陷分析
    2.2 安全加固系統(tǒng)設(shè)計目標(biāo)
    2.3 解決方案設(shè)計與優(yōu)勢分析
    2.4 防護(hù)客戶端模塊劃分
    2.5 本章小結(jié)
3 SQL注入防御技術(shù)研究與實現(xiàn)
    3.1 SQL注入攻擊原理
    3.2 常見SQL注入防御方案缺陷分析
    3.3 SQL注入防御方案設(shè)計
        3.3.1 SQL注入防御總體方案設(shè)計
        3.3.2 HTTP請求過濾方案設(shè)計
        3.3.3 HTTP響應(yīng)過濾方案設(shè)計
        3.3.4 SQL注入防御方案優(yōu)勢論述
        3.3.5 功能模塊劃分
    3.4 Tomcat服務(wù)器中攔截HTTP數(shù)據(jù)方法研究
        3.4.1 Tomcat運行機制研究
        3.4.2 Filter組件與Valve組件技術(shù)方案對比
    3.5 Tomcat安全加固插件設(shè)計與實現(xiàn)
    3.6 本章小結(jié)
4 Linux網(wǎng)頁防篡改研究與實現(xiàn)
    4.1 網(wǎng)頁防篡改常見方案分析
    4.2 網(wǎng)頁防篡改方案設(shè)計
        4.2.1 Linux文件系統(tǒng)與內(nèi)核相關(guān)結(jié)構(gòu)
        4.2.2 Linux文件操作流程分析
        4.2.3 網(wǎng)頁防篡改方案設(shè)計
        4.2.4 方案優(yōu)勢分析
    4.3 關(guān)鍵技術(shù)研究
        4.3.1 系統(tǒng)調(diào)用攔截
        4.3.2 事件觸發(fā)監(jiān)聽
        4.3.3 內(nèi)核態(tài)、用戶態(tài)通信技術(shù)研究
        4.3.4 系統(tǒng)自身安全保障技術(shù)研究
    4.4 網(wǎng)頁文件與加固系統(tǒng)自身安全性分析
    4.5 本章小結(jié)
5 系統(tǒng)測試
    5.1 開發(fā)與測試環(huán)境
    5.2 客戶端部署
    5.3 功能測試
        5.3.1 防SQL注入功能測試
        5.3.2 網(wǎng)頁防篡改功能測試
        5.3.3 加固系統(tǒng)自身安全保障功能測試
    5.4 性能測試
    5.5 校園網(wǎng)環(huán)境部署效果
    5.6 本章小結(jié)
6 結(jié)束語
    6.1 工作總結(jié)
    6.2 未來展望
參考文獻(xiàn)
攻讀學(xué)位期間主要的研究成果目錄
致謝


【參考文獻(xiàn)】：
期刊論文
[1]基于正則表示的SQL注入過濾模塊設(shè)計[J]. 王偉平,李昌,段桂華.  計算機工程. 2011(05)
[2]基于文件過濾驅(qū)動的網(wǎng)頁防篡改方法研究[J]. 王勇,何倩,何勝韜.  桂林電子科技大學(xué)學(xué)報. 2010(05)
[3]遠(yuǎn)程文件備份與恢復(fù)系統(tǒng)的設(shè)計與實現(xiàn)[J]. 任欣,李濤,胡曉勤.  計算機工程. 2009(10)
[4]Web服務(wù)器安全防護(hù)技術(shù)研究[J]. 鐘平.  現(xiàn)代計算機(專業(yè)版). 2007(10)
[5]一種LINUX操作系統(tǒng)守護(hù)進(jìn)程的編程實現(xiàn)方法[J]. 張海.  廣東水利電力職業(yè)技術(shù)學(xué)院學(xué)報. 2006(02)
[6]基于Apache的Web應(yīng)用安全防護(hù)研究[J]. 周敬利,汪健,夏洪濤.  計算機工程與科學(xué). 2006(04)
[7]Linux中進(jìn)程間信號通信機制的分析及其應(yīng)用[J]. 王文義,武華北.  計算機工程與應(yīng)用. 2005(03)

碩士論文
[1]IIS服務(wù)器安全防護(hù)系統(tǒng)的設(shè)計與實現(xiàn)[D]. 賀永佳.中南大學(xué) 2012
[2]Web應(yīng)用防火墻的設(shè)計與實現(xiàn)[D]. 王宇.上海交通大學(xué) 2011
[3]一種網(wǎng)頁防篡改系統(tǒng)的設(shè)計與實現(xiàn)[D]. 孔輝.北京郵電大學(xué) 2011
[4]一種主動的網(wǎng)頁防篡改機制的研究與實現(xiàn)[D]. 齊曉彤.北京交通大學(xué) 2010
[5]SQL注入檢測技術(shù)研究[D]. 熊婧.華中科技大學(xué) 2009
[6]網(wǎng)頁防篡改技術(shù)的研究與應(yīng)用[D]. 羅利民.中南大學(xué) 2008
[7]Web應(yīng)用服務(wù)安全性研究及解決方案[D]. 賀榮.中南大學(xué) 2008



本文編號：3559263