论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于WAF入侵检测和变异WebShell检测算法的Web安全研究

发布时间:2017-10-22 13:00

  本文关键词:基于WAF入侵检测和变异WebShell检测算法的Web安全研究


  更多相关文章: Web攻击 ModSecurity 入侵检测 WebShell检测 信息熵


【摘要】:随着互联网Web2.0的蓬勃发展,Web不仅提供丰富、动态的交互式应用,而且已经成为公司和国家的门户和入口,也正是因为如此,这些Web应用成为了黑客攻击者的主要目标,黑客通过各种安全漏洞登录Web应用系统,上传WebShell,获取服务器权限,窃取用户信息,所以Web应用系统迫切需要一个检测能力强、反应速度快、易于维护的防火墙。Web应用防火墙主要是通过与黑名单规则库完成特征匹配来起到安全防护的作用,但是目前的防火墙所采用的黑名单规则库是基于已知攻击方式的特征建立的,这种方式不仅对新的安全漏洞不具备预防和检测能力,并且随着时间的累积,黑名单规则库会越来越庞大,随之所带来的管理也越来越复杂。此外,变异WebShell经常采用特殊的变型方式与业务相结合,检测难度系数较高,一般的WebShell检测方法已不能满足当前的网络安全需求。本文针对以上问题,从基于ModSecurity防火墙的消极安全模型和变异WebShell检测两个方面进行了深入的探究。首先,通过研究ModSecurity的工作机制,分析SecRule的规则,调研当前Web应用防火墙的检测策略,本文提出了与自学习TL模型相结合的一种新的入侵检测算法,采用先收集、整理和归纳网页参数特征进行自学习,生成标准正则表达式,再与用户提交数据进行规则匹配并给出权值判断的方法。模拟实验结果证明,改进后的入侵检测算法具备了更好的安全机制并提高了对规则库的管理效率,具有一定的实用价值。其次,通过对PHP变异WebShell的代码以及PHP语言的灵活性进行分析,针对函数名在程序的执行环境中动态生成和运行所导致的某些字符串函数动态生成特殊的执行函数的问题,本文提出了两种针对PHP变异WebShell的检测方法,基于PHP特殊字符信息熵和基于引号信息熵的算法,并以正常的项目文件和收集的WebShell作为样本进行实验,结果表明了上述两种算法能够检测出绝大多数的变异WebShell,增强了WebDir检测系统的检测能力,具有一定的实用和研究价值。最后,通过研究WebShell检测系统,提出基于C/S架构的WebDir监控系统,首先,在客户端进行初步检测,进而在WebDir服务端完成检测算法的检测,最后进行权值判断,通过三个步骤得出相应的判断结果,若结果达到阀值将发邮件给安全运维人员,以达到及时有效的进行监控的目的。经过实验证明,WebDir监控系统可以更为方便和有效地进行客户端文件检测。
【关键词】:Web攻击 ModSecurity 入侵检测 WebShell检测 信息熵
【学位授予单位】:天津理工大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • Abstract6-10
  • 第一章 绪论10-17
  • 1.1 研究背景与意义10-13
  • 1.1.1 研究背景10-12
  • 1.1.2 研究意义12-13
  • 1.2 国内外研究现状13-14
  • 1.3 研究内容和创新点14-15
  • 1.3.1 创新点14-15
  • 1.3.2 本论文研究主要内容15
  • 1.4 本文结构15-17
  • 第二章 相关技术与理论17-25
  • 2.1 WAF的基本介绍17-19
  • 2.1.1 WAF的基本概念17
  • 2.1.2 WAF的主要功能17-18
  • 2.1.3 ModSecurit的基本介绍18-19
  • 2.2 WebShell的基本认识19-24
  • 2.2.1 WebShell的危害19-20
  • 2.2.2 WebShell一般检测方式20-22
  • 2.2.3 变异的WebShell介绍22-23
  • 2.2.4 变异的WebShell的检测方法23-24
  • 2.3 本章小结24-25
  • 第三章 WAF入侵检测模型研究25-31
  • 3.1 WAF入侵检测模型概述25
  • 3.2 入侵检测算法改进以及实验流程25-26
  • 3.3 入侵检测模拟实验过程、结果与分析26-30
  • 3.3.1 学习过程27
  • 3.3.2 正常检测过程27-28
  • 3.3.3 入侵检测实验结果与分析28-29
  • 3.3.4 入侵检测方法对比29-30
  • 3.4 实验小结30-31
  • 第四章 PHP变异WebShell检测算法的实现31-39
  • 4.1 WebShell检测的系统结构31
  • 4.2 WebShell检测算法分析、改进与设计31-34
  • 4.2.1 WebShell检测算法分析与改进31-32
  • 4.2.2 WebShell检测算法设计32-34
  • 4.3 WebShell实验过程、实验结果与分析34-36
  • 4.3.1 实验条件34
  • 4.3.2 实验过程34-36
  • 4.4 实验结果与分析36-38
  • 4.5 WebShell检测算法对比38
  • 4.6 本章小结38-39
  • 第五章 总结与展望39-41
  • 5.1 论文工作总结39
  • 5.2 未来工作展望39-41
  • 参考文献41-44
  • 发表论文和科研情况说明44-45
  • 致谢45-46

【相似文献】

中国期刊全文数据库 前2条

1 丁辉;;网站被黑中毒WebShell木马的解决方案[J];计算机与网络;2014年Z1期

2 ;[J];;年期

中国硕士学位论文全文数据库 前1条

1 马艳发;基于WAF入侵检测和变异WebShell检测算法的Web安全研究[D];天津理工大学;2016年



本文编号:1078426

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1078426.html

上一篇:支持协议无感知转发的Floodlight控制器实现  
下一篇:基于视觉信息和树匹配的Deep Web数据抽取问题的研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户0efe0***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com