网页防篡改中篡改检测技术的研究
发布时间:2022-10-10 15:18
随着科技的飞速发展,互联网对人们的生活影响越来越大,web应用简单方便、时效性强,给用户带来极大的便利。然而危害网络安全的事件层出不穷,网站被攻击者非法篡改就是最常见的一种。如果一个正规的、用户信任的政府网站被非法篡改,散布了虚假的地震信息、反动信息等等,在经济、政治、社会方面会产生非常恶劣的影响。而杜绝篡改后网页文件流出仅仅依靠web网站的管理者进行人工监管是远远不够的,采用网站防篡改系统是极其必要的。网页篡改是由攻击者通过权限获取后从各层次对网页文件进行增加、删除和改动。目前的篡改检测理论技术主要有下面三种:(1)轮询技术,该技术使用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性。(2)核心内嵌技术,该技术利用Web服务器软件对功能拓展的支持,将篡改检测模块嵌入到Web服务器软件里,在每一个网页流出时都进行真实性检查,阻止被篡改网页的流出,并予以报警和恢复。(3)文件过滤驱动技术,该技术利用操作系统的文件过滤驱动对文件操作请求的截获能力,在网页文件被修改时对操作合法性进行检查,对于非法操作进行报警和恢复。本文对现有的网页防篡改系统进行了学习,...
【文章页数】:53 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景
1.2 研究内容和目标
1.3 国内外研究现状及分析
1.4 论文结构
2 相关技术研究
2.1 数字水印技术
2.1.1 数字水印特点介绍
2.1.2 易损水印
2.1.3 MD5算法介绍
2.2 内存表技术
2.2.1 采用内存表的优缺点
2.2.2 内存表的实现
2.2.3 内存表的基本操作
2.3 Apache服务器功能拓展
2.3.1 Apache服务器
2.3.2 Apache开发内部原理
2.3.3 Apache过滤器链
2.3.4 Apache模块技术
2.3.5 拒绝访问请求
2.3.6 Apache模块的编译和安装
2.4 文件过滤驱动及开发技术
2.4.1 文件过滤驱动简介
2.4.2 传统的文件过滤驱动
2.4.3 新型的文件系统微过滤驱动Minifilter
2.4.4 Minifilter的安装与加载
2.5 Windows进程间通信
2.5.1 普通进程间的通信种类
2.5.2 命名管道的使用
2.5.3 内核态用户态的通信
3 篡改检测系统设计
3.1 三大技术整合的优点
3.2 各功能模块的主要作用
3.3 进程间通信设计
3.4 水印对比结果
3.5 轮询进程设计
3.5.1 轮询表
3.5.2 轮询表的互斥访问
3.5.3 进程通信设计
3.6 核心内嵌模块设计
3.6.1 提取用户的访问文件路径
3.6.2 处理返回结果
3.6.3 进程通信设计
3.7 文件过滤驱动
3.7.1 预回调函数的编写
3.7.2 后回调函数的编写
3.7.3 内核态用户态通信设计
3.7.4 水印管理进程
3.8 系统测试
3.8.1 文件过滤驱动
3.8.2 核心内嵌模块
3.8.3 轮询进程测试
3.8.4 水印管理进程测试
4 结论
4.1 总结
4.2 展望
参考文献
攻读硕士期间发表的论文
致谢
【参考文献】:
期刊论文
[1]一种网页实时防篡改技术的设计与实现[J]. 罗跃国. 石家庄学院学报. 2011(03)
[2]基于微过滤驱动的文件监控系统[J]. 孙莹莹,郑扣根. 计算机应用. 2010(11)
[3]数字水印技术综述[J]. 吴亚坤,邸春红. 辽宁大学学报(自然科学版). 2010(03)
[4]MD5加密算法的研究及应用[J]. 魏晓玲. 信息技术. 2010(07)
[5]网页防篡改系统的研究与设计方案[J]. 姚滢. 计算机安全. 2010(06)
[6]Windows进程通信技术分类[J]. 郭江平. 电脑编程技巧与维护. 2010(06)
[7]一种网页防篡改的系统模型[J]. 张磊,王丽娜,王德军. 武汉大学学报(理学版). 2009(01)
[8]一种基于文件过滤驱动的Windows文件安全保护方案[J]. 胡宏银,姚峰,何成万. 计算机应用. 2009(01)
[9]网页防篡改技术的一种实现[J]. 罗利民,黄汉永. 福建电脑. 2008(11)
[10]网页防篡改技术探讨[J]. 申建明. 山西电力. 2008(05)
硕士论文
[1]基于文件过滤驱动的文件监控系统研究与实现[D]. 曹凤艳.南京信息工程大学 2011
[2]网站安全防篡改系统的研究与实现[D]. 丁胜.上海交通大学 2009
本文编号:3689868
【文章页数】:53 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景
1.2 研究内容和目标
1.3 国内外研究现状及分析
1.4 论文结构
2 相关技术研究
2.1 数字水印技术
2.1.1 数字水印特点介绍
2.1.2 易损水印
2.1.3 MD5算法介绍
2.2 内存表技术
2.2.1 采用内存表的优缺点
2.2.2 内存表的实现
2.2.3 内存表的基本操作
2.3 Apache服务器功能拓展
2.3.1 Apache服务器
2.3.2 Apache开发内部原理
2.3.3 Apache过滤器链
2.3.4 Apache模块技术
2.3.5 拒绝访问请求
2.3.6 Apache模块的编译和安装
2.4 文件过滤驱动及开发技术
2.4.1 文件过滤驱动简介
2.4.2 传统的文件过滤驱动
2.4.3 新型的文件系统微过滤驱动Minifilter
2.4.4 Minifilter的安装与加载
2.5 Windows进程间通信
2.5.1 普通进程间的通信种类
2.5.2 命名管道的使用
2.5.3 内核态用户态的通信
3 篡改检测系统设计
3.1 三大技术整合的优点
3.2 各功能模块的主要作用
3.3 进程间通信设计
3.4 水印对比结果
3.5 轮询进程设计
3.5.1 轮询表
3.5.2 轮询表的互斥访问
3.5.3 进程通信设计
3.6 核心内嵌模块设计
3.6.1 提取用户的访问文件路径
3.6.2 处理返回结果
3.6.3 进程通信设计
3.7 文件过滤驱动
3.7.1 预回调函数的编写
3.7.2 后回调函数的编写
3.7.3 内核态用户态通信设计
3.7.4 水印管理进程
3.8 系统测试
3.8.1 文件过滤驱动
3.8.2 核心内嵌模块
3.8.3 轮询进程测试
3.8.4 水印管理进程测试
4 结论
4.1 总结
4.2 展望
参考文献
攻读硕士期间发表的论文
致谢
【参考文献】:
期刊论文
[1]一种网页实时防篡改技术的设计与实现[J]. 罗跃国. 石家庄学院学报. 2011(03)
[2]基于微过滤驱动的文件监控系统[J]. 孙莹莹,郑扣根. 计算机应用. 2010(11)
[3]数字水印技术综述[J]. 吴亚坤,邸春红. 辽宁大学学报(自然科学版). 2010(03)
[4]MD5加密算法的研究及应用[J]. 魏晓玲. 信息技术. 2010(07)
[5]网页防篡改系统的研究与设计方案[J]. 姚滢. 计算机安全. 2010(06)
[6]Windows进程通信技术分类[J]. 郭江平. 电脑编程技巧与维护. 2010(06)
[7]一种网页防篡改的系统模型[J]. 张磊,王丽娜,王德军. 武汉大学学报(理学版). 2009(01)
[8]一种基于文件过滤驱动的Windows文件安全保护方案[J]. 胡宏银,姚峰,何成万. 计算机应用. 2009(01)
[9]网页防篡改技术的一种实现[J]. 罗利民,黄汉永. 福建电脑. 2008(11)
[10]网页防篡改技术探讨[J]. 申建明. 山西电力. 2008(05)
硕士论文
[1]基于文件过滤驱动的文件监控系统研究与实现[D]. 曹凤艳.南京信息工程大学 2011
[2]网站安全防篡改系统的研究与实现[D]. 丁胜.上海交通大学 2009
本文编号:3689868
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3689868.html
