基于会话和文件检测的网页防篡改系统的设计与研究
发布时间:2017-05-25 08:02
本文关键词:基于会话和文件检测的网页防篡改系统的设计与研究,,由笔耕文化传播整理发布。
【摘要】:随着互联网的飞速发展,尤其是Web2.0时代的到来,在网络上涌现出大量的网站供人们使用。许多政府机关、企业团体乃至个人等都纷纷建立了自己的网站,人们无论在工作还是生活等方方面面都几乎离不开网站的使用。但是,这些网站的安全防护能力良莠不齐,许多网站系统都有着不同程度的安全隐患问题,这就给攻击者敞开了一扇门,他们利用这些漏洞可以轻松地实现对网站内容、数据等信息的篡改或发布恶意信息,给国家、社会制造许多不稳定因素。近些年来,每年被篡改的网站数量及严重程度都在不断地增加,攻击者通过大量的应用层攻击绕过传统安全设备的防护,达到篡改网页的目的。因此,十分有必要研究具备应用层防护能力的网页防篡改系统,来保护页面安全。 本文通过研究网页文件被篡改的方式以及对现有网页防篡改系统进行功能和性能上的分析,采用一种基于会话和文件检测技术相结合的网页防篡改系统来全面地阻断篡改攻击,主要对系统进行整体概要设计与模块详细设计,并对防篡改系统的测评方案进行研究,设计测评模型与测评方法。 本文主要从以下几个方面开展工作:1、对网页防篡改系统进行了调研分析。主要包括系统出现的背景与意义;防篡改典型技术的发展与归纳;网站篡改攻击与防护方式的研究等。2、对网页防篡改系统进行概要设计。主要从系统整体架构与工作流程、系统的功能与性能要求等方面说明。3、对网页防篡改系统的会话攻击检测模块、文件保护模块以及其他一些模块进行了详细设计。在会话攻击检测模块中,主要通过ISAPI筛选器捕获用户请求数据,并设计基于等级划分的防护策略,增加保护对象分级加载策略和策略的自学习与优化等功能,此外系统还增加了抵御批量会话攻击的能力;在文件保护模块中,主要采用文件过滤驱动技术,对页面文件进行保护,通过攻击前阻断来保护文件的安全性,并且又对二维码文件增添了输出安全检测,防止通过被篡改的二维码使用户移动设备受到威胁;在其他辅助模块中,主要对日志部分、数据库部分、资源占用监测部分等进行了设计。4、对网页防篡改系统的测评方案进行研究,提出衡量功能与性能的评估模型及其对应的量化评分标准,在五个主要方面对系统进行定量考评,在模型中考虑了影响测评的全局因素与局部因素且模型的性能测评部分是基于Avalanche3100仪表的;最后对本文设计的网页防篡改系统进行测评及量化评分。 综上,文章通过研究与分析设计出具有综合防护能力的网页防篡改系统,并为系统设计了分级的策略及更多的防护功能。之后,又研究系统的测评方案,提出系统测评模型和量化评分标准,使得较定性测评更加精确。
【关键词】:会话检测 防篡改 文件过滤驱动 策略分级 系统测评
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.092
【目录】:
- 摘要4-6
- ABSTRACT6-12
- 第一章 绪论12-21
- 1.1 选题背景与意义12-14
- 1.1.1 选题背景12-14
- 1.1.2 选题意义14
- 1.2 典型防篡改技术简介14-18
- 1.2.1 时间轮询技术15-16
- 1.2.2 事件触发与核心内嵌技术16-17
- 1.2.3 事件触发与底层文件驱动技术17
- 1.2.4 防篡改技术归纳17-18
- 1.3 研究内容与创新点18-19
- 1.3.1 本文研究内容18-19
- 1.3.2 本文创新点19
- 1.4 论文整体框架19-20
- 1.5 本章小结20-21
- 第二章 网站相关技术21-27
- 2.1 网站概述21-23
- 2.1.1 网站构成21-22
- 2.1.2 HTTP会话22-23
- 2.2 网站入侵篡改技术23-24
- 2.3 网站防护技术24-25
- 2.4 本章小结25-27
- 第三章 网页防篡改系统整体架构27-33
- 3.1 系统整体架构27
- 3.2 系统流程概况27-28
- 3.3 系统功能与性能要求28-30
- 3.4 系统开发环境介绍30-32
- 3.5 本章小结32-33
- 第四章 会话攻击检测模块设计33-52
- 4.1 模块概述33-35
- 4.2 相关技术分析35-39
- 4.2.1 SQL注入篡改35-36
- 4.2.2 XSS篡改36
- 4.2.3 Webshell篡改36-37
- 4.2.4 ISAPI过滤器37-39
- 4.3 模块详细设计39-51
- 4.3.1 检测会话攻击39-41
- 4.3.2 防御批量会话攻击41-44
- 4.3.3 基于等级划分的防护策略制定44-47
- 4.3.4 策略分级加载与自学习47-51
- 4.4 本章小结51-52
- 第五章 文件保护模块设计52-62
- 5.1 模块概述52-53
- 5.2 相关技术介绍53-55
- 5.2.1 篡改文件方式53-54
- 5.2.2 文件过滤驱动技术54-55
- 5.3 文件保护模块设计55-61
- 5.3.1 文件过滤驱动保护55-58
- 5.3.2 抵御连续篡改攻击58-59
- 5.3.3 二维码文件输出检测59-61
- 5.4 本章小结61-62
- 第六章 网页防篡改系统其他模块设计62-72
- 6.1 文件扫描器62-63
- 6.2 数据库接口模块63-67
- 6.3 系统日志记录模块67-69
- 6.4 系统资源占用监控器69-71
- 6.5 本章小结71-72
- 第七章 网页防篡改系统测评方案研究72-91
- 7.1 防篡改系统测评模型72-74
- 7.2 测试用例与测试方法74-76
- 7.3 Avalanche 3100模板调试76-80
- 7.4 防篡改系统测试80-88
- 7.4.1 测试环境80-82
- 7.4.2 功能测试82-85
- 7.4.3 性能测试85-88
- 7.5 测试结果分析88-89
- 7.6 本章小结89-91
- 第八章 总结与展望91-92
- 8.1 工作总结91
- 8.2 工作展望91-92
- 参考文献92-95
- 致谢95
【参考文献】
中国期刊全文数据库 前10条
1 李珠峰;;Windows系统中基于文件过滤驱动的文件动态访问控制技术研究[J];电脑知识与技术;2012年09期
2 李枫;刘志永;马丽;;网页防篡改技术研究及应用[J];电力信息化;2008年07期
3 王海涛;杜宏伟;;网站内容安全防护技术浅析[J];信息化研究;2010年12期
4 赵莉;梁静;;网页防篡改中分布式文件同步复制系统[J];电子设计工程;2012年23期
5 王海生;;思博伦通信Avalanche网络应用测试方案[J];电信网技术;2010年04期
6 龙夏;凌军;汤彪;方麟;;基于ISAPI过滤器的网页防篡改系统[J];合肥学院学报(自然科学版);2010年03期
7 孟迪;;计算机网络的入侵检测系统[J];通信管理与技术;2006年01期
8 范钢锋,江润莲;用ISAPI Filter建立“防火墙”[J];计算机工程;2002年08期
9 张爱华;李亚军;周敬利;余胜生;;Windows NT/2000的端口I/O保护机制分析[J];计算机工程;2005年23期
10 邓璐娟;范乃梅;孙义坤;潘凯洁;陈培;;基于Web应用的性能测试模型研究[J];计算机工程与应用;2013年01期
本文关键词:基于会话和文件检测的网页防篡改系统的设计与研究,由笔耕文化传播整理发布。
本文编号:393095
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/393095.html