Web应用安全防护系统的研究与实现
本文选题:Web应用 + 安全防护系统 ; 参考:《西安工业大学》2014年硕士论文
【摘要】:在计算机和互联网高速发展的今日,Web应用已经成为传递信息最快捷,表现形式最丰富的信息载体之一。随着Web应用的快速发展,其面临的安全形势也更加严峻。越来越多的恶意程序利用Web应用作为其传播载体,对用户产生了巨大的危害,所以研究Web应用安全防护系统就具有重要意义和实际价值。本文的研究基于某公司的网站内容管理系统。目的是完善该系统的Web应用安全防护系统,增强其防护能力。经过实际应用,发现该系统当前的Web应用安全防护系统对网页恶意代码攻击的防御能力不足。针对这个缺陷,需要为现有的Web应用安全防护系统增加网页恶意代码检测子系统。本文分析了目前流行的网页恶意代码攻击原理和检测技术,总结了各种网页恶意代码的特点,提出了网页恶意代码特征匹配与模拟浏览器监听相结合的检测方法。该方法的核心思想是使用模拟浏览器访问网页文件,通过监听浏览器的动作来判断是否存在网页恶意代码,解决了加密混淆的JavaScript恶意代码难以被检测的问题。此网页恶意代码检测系统基于B/S架构设计,由多个检测模块对网页文件的代码进行分类检测,之后由总控模块整合检测结果,录入日志表,并发出警告信息。通过测试和实际使用得出,本文设计和实现的网页恶意代码检测系统对网页中各种恶意代码尤其是加密混淆的JavaScript恶意代码具有很高的检出率,检测速度较快,达到了完善现有Web应用安全防护系统的研究目标。
[Abstract]:Nowadays, with the rapid development of computer and Internet, Web application has become one of the fastest and most abundant information carriers. With the rapid development of Web application, its security situation is more severe. More and more malicious programs use Web application as their communication carrier, which causes great harm to users. Therefore, it is of great significance and practical value to study the Web application security protection system. The research of this paper is based on a company's website content management system. The purpose of this system is to improve the Web application safety protection system and enhance its protective ability. Through practical application, it is found that the current Web application security protection system has insufficient ability to defend against malicious code attacks on web pages. To solve this problem, we need to add web malicious code detection subsystem to the existing Web application security protection system. This paper analyzes the principle and detection technology of popular web malicious code attack, summarizes the characteristics of various web pages malicious code, and puts forward a detection method which combines the feature matching of web malicious code with simulated browser sniffing. The core idea of this method is to use the simulated browser to access the web page files, and to detect the existence of malicious code by listening to the actions of the browser, which solves the problem that the JavaScript malicious code is difficult to detect when encryption is confused. The web malicious code detection system is designed based on the B / S architecture. The code of the web page file is classified and detected by multiple detection modules, and then the main control module integrates the detection results, records the results into the log table, and sends out warning messages. Through testing and practical use, it is concluded that the system designed and implemented in this paper has a high detection rate for all kinds of malicious code, especially the JavaScript malicious code, which is encrypted and confused, and the detection speed is relatively fast. The research goal of improving the existing Web application security protection system has been achieved.
【学位授予单位】:西安工业大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.09
【相似文献】
相关期刊论文 前10条
1 王志强 ,黄欣 ,朱凯;银行核心业务安全防护系统的设计与应用[J];中国金融电脑;2004年09期
2 陈晓;董亮;;美海军研发出新型在港舰艇海事安全防护系统[J];珠江水运;2014年03期
3 王全德,李世超,李祥和;安全防护系统及其关键技术研究[J];微计算机信息;2005年08期
4 朱凯,王志强,黄欣;银行核心业务安全防护系统的设计与应用[J];计算机与现代化;2005年04期
5 张巍;刘浩;张勇;;内网接入控制和安全防护系统的设计[J];信息工程大学学报;2007年03期
6 蔡兵;舒波;何国建;;银行柜面终端安全防护系统研究[J];金融电子化;2013年02期
7 宋利敏;张军丽;;计算机桌面安全防护系统的管理功能设计[J];硅谷;2013年12期
8 杨志红;;移动互联网发展技术与安全研究[J];无线互联科技;2013年07期
9 程静;;计算机桌面安全防护系统设计和管理[J];西安文理学院学报(自然科学版);2013年04期
10 陈刚;;安全交换一肩挑[J];每周电脑报;2005年40期
相关会议论文 前10条
1 王学奎;陈奇;卢怡鹏;;高清新介质安全防护系统设计与实现[A];中国新闻技术工作者联合会2012年学术年会、五届四次理事会暨第六届“王选新闻科学技术奖”的“人才奖”和“优秀论文奖”颁奖大会论文集[C];2012年
2 王红阳;;助力全程安全构建信息安全管理体系[A];2005中国电子政务与信息安全论坛会议资料[C];2005年
3 李佳嘉;;贯穿于全生命周期的功能安全[A];第七届工业仪表与自动化学术会议论文集[C];2006年
4 钟东江;白玲娟;;高安全计算机探讨[A];第三次全国计算机安全技术交流会论文集[C];1988年
5 张昌宏;胡卫;廖巍;;计算机桌面安全防护系统设计与实现[A];中国通信学会第六届学术年会论文集(上)[C];2009年
6 马力;孙煜;梁琰;;基于Web的数据安全防护系统设计[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
7 韩筱慧;吴冰;赵鹏;仲崇山;;高电压实验室人身安全防护系统的研制[A];中国高等学校电力系统及其自动化专业第二十四届学术年会论文集(下册)[C];2008年
8 邹维福;林新宇;兰芸;;福建电力数据安全防护系统的研究与设计[A];2012电力行业信息化年会优秀论文专辑[C];2012年
9 王新泉;;某些“安全”概念的辨析与认识[A];建设工程安全理论与应用——首届中国中西部地区土木建筑学术年会论文集[C];2011年
10 马琳;刘福强;刘嵩;;面向业务的安全管理模型研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
相关重要报纸文章 前10条
1 记者 丘勋锐 张飞;公交车应装备消防安全防护系统[N];人民公安报·消防周刊;2010年
2 记者 丘勋锐 张飞;温思美:公交车应该装备“消防安全防护系统”[N];人民公安报;2010年
3 姚云辉;四川总队成功研发国内首款公交车辆消防安全防护系统[N];人民公安报·消防周刊;2009年
4 全国政协委员 温思美;应在城市公共交通车辆上装备“消防安全防护系统”[N];人民政协报;2010年
5 张贵斌、杨继科;巴彦淖尔支队多种手段促进保密安全[N];人民武警;2010年
6 李逢春 侯婷婷;四川省 推广防火型公交车[N];中国安全生产报;2010年
7 罗旭;天籁·御系列竖起安全标杆[N];中国质量报;2007年
8 《网络世界》记者 岑义涛;云计算环境下的深度安全趋势[N];网络世界;2013年
9 朱杰;安全跨越涉密信息边界[N];中国计算机报;2007年
10 王萍;卫士通引领涉密安全防护系统市场[N];中国税务报;2008年
相关硕士学位论文 前10条
1 吴明泽;基于无线技术的高速铁路天窗检修安全防护系统设计[D];大连交通大学;2015年
2 张积慧;基于电子政务系统的SOC安全监控的研究与实现[D];北京理工大学;2014年
3 王柏潞;IMS中基于AHP算法的QoP模型的研究[D];北京邮电大学;2015年
4 凌翔;Web应用安全防护系统的研究与实现[D];西安工业大学;2014年
5 周潇;金融系统动态信息安全防护系统的构建[D];北京工业大学;2013年
6 师伟平;指挥中心安全防护系统的研究与设计[D];解放军信息工程大学;2010年
7 朱佳慧;企业内网接入层安全防护系统设计与实现[D];中原工学院;2013年
8 谷晨冰;基于WebService的安全防护系统的设计与实现[D];北京邮电大学;2015年
9 杨威;陆军某步兵师军事训练网安全研究[D];吉林大学;2009年
10 吕文博;基于分布式虚拟化组网的攻击验证及安全防护系统的设计与实现[D];北京邮电大学;2014年
,本文编号:1982714
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1982714.html
