基于文件系统过滤驱动的跨平台网站防篡改系统的设计与实现

发布时间：2023-05-06 03:35

　　当今网络安全形势十分严峻，黑客攻击工具的智能化与简单化使得网站被攻击的范围和频率都空前地得到了放大和提高。根据国家互联网应急中心网站（CNCERT/CC）在近年来的统计报告显示，网站被篡改已成为网络安全事故的首位。随着互联网的快速发展与普及，政府、企业等相关机构的网站的地位越来越高，保证网站的信息安全、网站内容真实可靠、维护相关机构的利益越来越重要。如何实时有效地保证网站的安全，已经成为了急需解决的问题。针对这种情况，网站防篡改技术应运而生，随着技术的发展，网站防篡改技术已经更新迭代，日渐成熟。 现阶段的防篡改系统的防护功能较为单一，为弥补这种不足，本文实现了一个具有安全统一监管、四层防护、主被动防御结合的网站防篡改系统。所谓安全统一监管指构建一个B/S架构的安全监管平台统一监管部署在不同服务器上的多个监控端，这种方式为用户在管理多个监控端提供了最为便利的条件。四层防护是指文件系统过滤驱动、事件触发、核心内嵌、SQL防注入这四大模块的结合通过高效的防御模块联动唤醒策略发挥防护作用，成功抵御黑客对网站的篡改。主被动防御结合指通过不同防护技术的特点对网站进行防护，文件系统过滤驱动模块提供主...

【文章页数】：78 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景
    1.2 网站防篡改系统的发展史
        1.2.1 人工比对检测
        1.2.2 时间轮询技术
        1.2.3 事件触发技术
        1.2.4 核心内嵌技术
        1.2.5 文件过滤驱动技术
    1.3 本文主要研究内容
    1.4 论文的创新点和难点
    1.5 论文的组织安排
第二章 相关技术简介
    2.1 HMAC-MD5 加密算法
    2.2 Netlink Socket
    2.3 IRP 消息机制
    2.4 Minifilter 微过滤驱动
    2.5 本章小结
第三章 网站防篡改系统的设计
    3.1 系统总体结构
    3.3 系统功能模块设计
        3.3.1 服务器端
        3.3.2 监控端
    3.4 系统工作流程
        3.4.1 传统的防护流程
        3.4.2 非法请求处理流程
        3.4.3 合法请求处理流程
    3.5 防御模块联动唤醒策略
    3.6 本章小结
第四章 主动防御模块的设计与实现
    4.1 文件系统过滤驱动模块基本功能
    4.2 Linux 平台下文件系统过滤驱动的设计与实现
        4.2.1 动态可加载内核模块
        4.2.2 系统调用劫持技术
        4.2.3 用户态与内核态之间的通讯
    4.3 Windows 平台下文件系统过滤驱动的设计与实现
        4.3.1 Windows 系统的主动防御原理
        4.3.2 微过滤器内核态详细设计
        4.3.3 用户态与内核态之间的通讯
    4.4 本章小结
第五章 网站防篡改系统的实现
    5.1 网站防篡改系统的开发环境
    5.2 被动防御模块的实现
        5.2.1 核心内嵌模块的改进
        5.2.2 核心内嵌模块的实现
    5.3 服务器端与监控端的通信
        5.3.1 HTTP Invoker 技术
        5.3.2 RMI 通信技术
        5.3.3 信息安全保证
    5.4 系统实现效果展示
        5.4.1 管理配置中心登陆页面
        5.4.2 主机管理模块
        5.4.3 日志管理模块
        5.4.4 报警管理模块
        5.4.5 更新确认模块
        5.4.6 文件系统过滤驱动模块
    5.5 本章小结
第六章 系统的测试
    6.1 测试环境
    6.2 测试样本
    6.3 功能与性能测试
    6.4 本章小结
结论
参考文献
攻读硕士学位期间取得的研究成果
致谢
附件



本文编号：3808943