基于文件系統(tǒng)過濾驅(qū)動的跨平臺網(wǎng)站防篡改系統(tǒng)的設(shè)計與實現(xiàn)
發(fā)布時間:2023-05-06 03:35
當今網(wǎng)絡(luò)安全形勢十分嚴峻,黑客攻擊工具的智能化與簡單化使得網(wǎng)站被攻擊的范圍和頻率都空前地得到了放大和提高。根據(jù)國家互聯(lián)網(wǎng)應急中心網(wǎng)站(CNCERT/CC)在近年來的統(tǒng)計報告顯示,網(wǎng)站被篡改已成為網(wǎng)絡(luò)安全事故的首位。隨著互聯(lián)網(wǎng)的快速發(fā)展與普及,政府、企業(yè)等相關(guān)機構(gòu)的網(wǎng)站的地位越來越高,保證網(wǎng)站的信息安全、網(wǎng)站內(nèi)容真實可靠、維護相關(guān)機構(gòu)的利益越來越重要。如何實時有效地保證網(wǎng)站的安全,已經(jīng)成為了急需解決的問題。針對這種情況,網(wǎng)站防篡改技術(shù)應運而生,隨著技術(shù)的發(fā)展,網(wǎng)站防篡改技術(shù)已經(jīng)更新迭代,日漸成熟。 現(xiàn)階段的防篡改系統(tǒng)的防護功能較為單一,為彌補這種不足,本文實現(xiàn)了一個具有安全統(tǒng)一監(jiān)管、四層防護、主被動防御結(jié)合的網(wǎng)站防篡改系統(tǒng)。所謂安全統(tǒng)一監(jiān)管指構(gòu)建一個B/S架構(gòu)的安全監(jiān)管平臺統(tǒng)一監(jiān)管部署在不同服務(wù)器上的多個監(jiān)控端,這種方式為用戶在管理多個監(jiān)控端提供了最為便利的條件。四層防護是指文件系統(tǒng)過濾驅(qū)動、事件觸發(fā)、核心內(nèi)嵌、SQL防注入這四大模塊的結(jié)合通過高效的防御模塊聯(lián)動喚醒策略發(fā)揮防護作用,成功抵御黑客對網(wǎng)站的篡改。主被動防御結(jié)合指通過不同防護技術(shù)的特點對網(wǎng)站進行防護,文件系統(tǒng)過濾驅(qū)動模塊提供主...
【文章頁數(shù)】:78 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 網(wǎng)站防篡改系統(tǒng)的發(fā)展史
1.2.1 人工比對檢測
1.2.2 時間輪詢技術(shù)
1.2.3 事件觸發(fā)技術(shù)
1.2.4 核心內(nèi)嵌技術(shù)
1.2.5 文件過濾驅(qū)動技術(shù)
1.3 本文主要研究內(nèi)容
1.4 論文的創(chuàng)新點和難點
1.5 論文的組織安排
第二章 相關(guān)技術(shù)簡介
2.1 HMAC-MD5 加密算法
2.2 Netlink Socket
2.3 IRP 消息機制
2.4 Minifilter 微過濾驅(qū)動
2.5 本章小結(jié)
第三章 網(wǎng)站防篡改系統(tǒng)的設(shè)計
3.1 系統(tǒng)總體結(jié)構(gòu)
3.3 系統(tǒng)功能模塊設(shè)計
3.3.1 服務(wù)器端
3.3.2 監(jiān)控端
3.4 系統(tǒng)工作流程
3.4.1 傳統(tǒng)的防護流程
3.4.2 非法請求處理流程
3.4.3 合法請求處理流程
3.5 防御模塊聯(lián)動喚醒策略
3.6 本章小結(jié)
第四章 主動防御模塊的設(shè)計與實現(xiàn)
4.1 文件系統(tǒng)過濾驅(qū)動模塊基本功能
4.2 Linux 平臺下文件系統(tǒng)過濾驅(qū)動的設(shè)計與實現(xiàn)
4.2.1 動態(tài)可加載內(nèi)核模塊
4.2.2 系統(tǒng)調(diào)用劫持技術(shù)
4.2.3 用戶態(tài)與內(nèi)核態(tài)之間的通訊
4.3 Windows 平臺下文件系統(tǒng)過濾驅(qū)動的設(shè)計與實現(xiàn)
4.3.1 Windows 系統(tǒng)的主動防御原理
4.3.2 微過濾器內(nèi)核態(tài)詳細設(shè)計
4.3.3 用戶態(tài)與內(nèi)核態(tài)之間的通訊
4.4 本章小結(jié)
第五章 網(wǎng)站防篡改系統(tǒng)的實現(xiàn)
5.1 網(wǎng)站防篡改系統(tǒng)的開發(fā)環(huán)境
5.2 被動防御模塊的實現(xiàn)
5.2.1 核心內(nèi)嵌模塊的改進
5.2.2 核心內(nèi)嵌模塊的實現(xiàn)
5.3 服務(wù)器端與監(jiān)控端的通信
5.3.1 HTTP Invoker 技術(shù)
5.3.2 RMI 通信技術(shù)
5.3.3 信息安全保證
5.4 系統(tǒng)實現(xiàn)效果展示
5.4.1 管理配置中心登陸頁面
5.4.2 主機管理模塊
5.4.3 日志管理模塊
5.4.4 報警管理模塊
5.4.5 更新確認模塊
5.4.6 文件系統(tǒng)過濾驅(qū)動模塊
5.5 本章小結(jié)
第六章 系統(tǒng)的測試
6.1 測試環(huán)境
6.2 測試樣本
6.3 功能與性能測試
6.4 本章小結(jié)
結(jié)論
參考文獻
攻讀碩士學位期間取得的研究成果
致謝
附件
本文編號:3808943
【文章頁數(shù)】:78 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 網(wǎng)站防篡改系統(tǒng)的發(fā)展史
1.2.1 人工比對檢測
1.2.2 時間輪詢技術(shù)
1.2.3 事件觸發(fā)技術(shù)
1.2.4 核心內(nèi)嵌技術(shù)
1.2.5 文件過濾驅(qū)動技術(shù)
1.3 本文主要研究內(nèi)容
1.4 論文的創(chuàng)新點和難點
1.5 論文的組織安排
第二章 相關(guān)技術(shù)簡介
2.1 HMAC-MD5 加密算法
2.2 Netlink Socket
2.3 IRP 消息機制
2.4 Minifilter 微過濾驅(qū)動
2.5 本章小結(jié)
第三章 網(wǎng)站防篡改系統(tǒng)的設(shè)計
3.1 系統(tǒng)總體結(jié)構(gòu)
3.3 系統(tǒng)功能模塊設(shè)計
3.3.1 服務(wù)器端
3.3.2 監(jiān)控端
3.4 系統(tǒng)工作流程
3.4.1 傳統(tǒng)的防護流程
3.4.2 非法請求處理流程
3.4.3 合法請求處理流程
3.5 防御模塊聯(lián)動喚醒策略
3.6 本章小結(jié)
第四章 主動防御模塊的設(shè)計與實現(xiàn)
4.1 文件系統(tǒng)過濾驅(qū)動模塊基本功能
4.2 Linux 平臺下文件系統(tǒng)過濾驅(qū)動的設(shè)計與實現(xiàn)
4.2.1 動態(tài)可加載內(nèi)核模塊
4.2.2 系統(tǒng)調(diào)用劫持技術(shù)
4.2.3 用戶態(tài)與內(nèi)核態(tài)之間的通訊
4.3 Windows 平臺下文件系統(tǒng)過濾驅(qū)動的設(shè)計與實現(xiàn)
4.3.1 Windows 系統(tǒng)的主動防御原理
4.3.2 微過濾器內(nèi)核態(tài)詳細設(shè)計
4.3.3 用戶態(tài)與內(nèi)核態(tài)之間的通訊
4.4 本章小結(jié)
第五章 網(wǎng)站防篡改系統(tǒng)的實現(xiàn)
5.1 網(wǎng)站防篡改系統(tǒng)的開發(fā)環(huán)境
5.2 被動防御模塊的實現(xiàn)
5.2.1 核心內(nèi)嵌模塊的改進
5.2.2 核心內(nèi)嵌模塊的實現(xiàn)
5.3 服務(wù)器端與監(jiān)控端的通信
5.3.1 HTTP Invoker 技術(shù)
5.3.2 RMI 通信技術(shù)
5.3.3 信息安全保證
5.4 系統(tǒng)實現(xiàn)效果展示
5.4.1 管理配置中心登陸頁面
5.4.2 主機管理模塊
5.4.3 日志管理模塊
5.4.4 報警管理模塊
5.4.5 更新確認模塊
5.4.6 文件系統(tǒng)過濾驅(qū)動模塊
5.5 本章小結(jié)
第六章 系統(tǒng)的測試
6.1 測試環(huán)境
6.2 測試樣本
6.3 功能與性能測試
6.4 本章小結(jié)
結(jié)論
參考文獻
攻讀碩士學位期間取得的研究成果
致謝
附件
本文編號:3808943
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3808943.html
最近更新
教材專著
