面向网银系统的WEB应用防火墙的设计与实现

发布时间：2017-12-18 18:10

  本文关键词：面向网银系统的WEB应用防火墙的设计与实现

  更多相关文章： WEB安全 WEB应用防火墙 业务动态模型 防钓鱼

【摘要】：随着互联网电子商务的快速发展,网银系统的安全性问题是交易安全的重中之重。解决WEB安全问题最有效方法就是通过WEB应用防火墙在应用层的安全规则进行有效的数据过滤,WEB应用防火墙可实现对WEB应用的安全防护。本文研究了面向网银系统的WEB应用防火墙的设计与实现,论文主要工作如下：首先介绍了应用防火墙的研究现状和面临的主要问题,分析了WEB应用层主流的攻击方式,包括注入攻击、cookie欺骗攻击、跨站脚本攻击、基于WEB的DDoS攻击以及网络钓鱼攻击,并有针对性的给出了相应的防护措施。其次针对网银系统的整体网络及系统架构,分析了网银系统的安全性问题,给出了一个基于用户业务的WEB应用防火墙的框架设计,这个框架包括预处理模块、防护模块、管理模块以及日志模块等,并说明了预处理模块和防护模块应对的攻击类型以及防护思路。在预处理模块中,实现了SSL卸载和HTTP编码标准化；防护模块是WEB应用防火墙的关键部分,包括黑白名单过滤器、HTTP协议过滤器、WEB攻击特征库过滤器、基于URL的访问次数模型、业务动态模型、会话管理组件以及数据防泄漏组件；管理模块用于管理和配置,实现了对WEB应用防火墙的策略配置；日志模块会记录了所有的系统信息及攻击信息,用于查询和审计,同时实现对日志的管理,包括对日志的查询、归档、删除等操作。最后通过WebInspect模拟了漏洞攻击,使用ApacheBench模拟了针对WEB页面的DDOS攻击,同时还对网络钓鱼攻击进行实验,最终实验结果表明WEB应用防火墙可以防护针对网银系统的主流WEB应用层攻击,能够达到了网银系统防护的设计目标。该WEB应用防火墙已经投入使用,在小型城市商业银行的网银系统安全中发挥了作用,通过其日志系统可以看到,已经对WEB系统进行应用层防护,实现了网银系统WEB应用层防护。
【学位授予单位】：中国科学院大学(工程管理与信息技术学院)
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国硕士学位论文全文数据库 前1条

1 刘楠;一种Web应用安全增强方案的设计与实现[D];北京邮电大学;2007年

，

本文编号：1305110