基于Nginx的Web应用防火墙的设计与实现

发布时间：2024-03-30 01:09

　　随着Web技术的快速发展,越来越多的企业选择以Web的形式部署各种应用。Web应用的流行也带来了大量的Web攻击,Web攻击会严重影响Web应用的正常运行。Web应用防火墙是介于用户和Web应用之间的攻击检测系统,可以对用户的请求进行攻击检测,并阻断攻击请求,从而对Web应用起到很好的保护作用。本文在Nginx的基础之上,针对Web应用防火墙灵活性差、检测效率低等问题,设计实现了分布式Web应用防火墙。本文主要研究内容包括:1、设计并实现基于正则匹配的攻击检测引擎。本文在Nginx的基础之上,对用户请求的各项内容进行多种类型的攻击检测,检测方式是利用构建好的攻击特征库与用户请求中的各项内容进行正则匹配,当检测到攻击时便会拦截该请求。主要检测的攻击类型有SQL注入攻击、跨站脚本攻击、文件包含、目录遍历、文件上传、代码执行和命令执行。该检测引擎会对用户请求的内容进行编码识别和编码解析,防止攻击者采用编码攻击数据的方式来绕过防火墙的检测。为了保证攻击检测引擎的检测效率,本文设计实现了基于虚拟机的正则表达式匹配引擎,该虚拟机是一个类似Java虚拟机的解释器,匹配引擎会分析正则表达式规则并生成中...

【文章页数】：77 页

【学位级别】：硕士

【部分图文】：

图３－１?Ｗｅｂ应用防火墙的整体结构??如图３－１所示，本文设计的Ｗｅｂ应用防火墙由三部分组成，主要包括：攻击??检测引擎、分布式架构以及实时日志处理系统

Ｗｅｂ应用防火墙主要是对用户请求中的各项内容进行多种类型的攻击检测，??发现其中存在的攻击请求从而进行拦截，并进行日志记录，以此来保障Ｗｅｂ应??用的安全运行。Ｗｅｂ应用防火墙的整体结构如图３－１所示。???！?分布式架构????ＬＢ???ＬＢ??ｒ＾Ａｗｌ?ｒｌＡｗｌ?ｒＶ＼ｗ....

图４－６实时日志处理系统的结构??实时日志处理系统会实时收集攻击日志，并进行统计分析和数据保存，并实??时更新所保存的统计数据，然后以Ｗｅｂ的形式进行攻击数据的展示，使得管理??

?保存攻击者的ＩＰ及攻击总数??然后利用ＪＳＰ技术将攻击统计数据以柱状图的形式进行可视化。实时日志处??理系统的结构如图４－６所示。??Ｌｏｇｓ??１?Ｊ??Ｊ?￣｜?；??Ｆｌｕｍｅ?Ｆｌｕｍｅ????Ｉ?Ｉ??Ｃｏｌｌｅｃｔｏｒ??▲?Ｉ?ｉ???★?★??ＨＤＦＳ?Ｋｓｆｋ....

图５－１测试系统拓扑结构??通过浏览器发送正常请求，响应页面如图５－２所示，然后发送带有攻击特征??

攻击检测节点??图５－１测试系统拓扑结构??通过浏览器发送正常请求，响应页面如图５－２所示，然后发送带有攻击特征??的请求，响应页面如图５－３所示。??＜３?；?ｄ＞?不安全丨?１０．１０８，９６，２１１?：?■?：ｈｏ?１＾１?５?ｉ??Ｄ赠魏ｉ??ＵｓＢｍｍｍ??ａｄｍｉｎ?....

图５－２正常请求的响应页面??

參??攻击检测节点??图５－１测试系统拓扑结构??通过浏览器发送正常请求，响应页面如图５－２所示，然后发送带有攻击特征??的请求，响应页面如图５－３所示。??＜３?；?ｄ＞?不安全丨?１０．１０８，９６，２１１?：?■?：ｈｏ?１＾１?５?ｉ??Ｄ赠魏ｉ??ＵｓＢｍｍｍ??ａｄｍ....

本文编号：3941580