基于Windows平台的Apache Web服务器自动化安全评估系统研究与实现

发布时间：2020-01-21 18:47

【摘要】：计算机安全问题是信息化过程中亟需解决的问题,而安全漏洞的发现对于保护网络系统安全有着非常重要的意义。通过使用漏洞扫描技术可以检测网络系统潜在的漏洞。网络管理人员可以通过对网络系统的安全性做出评估来分析网络系统的薄弱环节,然后针对这些薄弱环节采取相应的防御措施,从而确保系统的安全。本文在传统安全工具的基础上,针对在中间件中用户量最大的Apache Web服务器,通过对网络攻防的深入研究,提出了一个新的安全工具“Apache Web服务器自动化安全评估系统”。与现有的安全评估系统不同,该系统通过模拟执行漏洞攻击进行验证以及对漏洞信息与系统信息的匹配检测这两种测试方式对服务器进行快速、全面、准确的安全性评估,并以之为依据给出相应的措施和建议。其中在模拟执行漏洞攻击时,针对DoS漏洞采用了混合攻击模式,把HTTP-DoS攻击、TCP-DoS攻击和SYN-DoS攻击这三种方式相结合,从不同的方面同时消耗服务器的资源;而在针对文件后缀名解析漏洞时采用了漏洞利用与漏洞验证相结合的方式对服务器做出安全性评估。本文描述了该系统的模型、组成模块及其实现的功能,并着重描述了针对Apache Web服务器的DoS(拒绝服务)漏洞利用、文件后缀名解析漏洞利用、基线检测技术和CVE漏洞检测技术的实现。
【图文】：

图３－１系统体系结构图逡逑２．２系统模块划分逡逑依照上述需求及体系结构设计，本文将整个系统分为以下几个模块：逡逑１．逦ＤｏＳ漏洞利用模块逡逑这一模块对应３．１．２节的ＤｏＳ漏洞利用功能点。该模块的作用是根据输入逡逑参数和选取的ＤｏＳ漏洞利用模式，对目标ＩＰ服务器模拟ＤｏＳ漏洞攻击。由逡逑是模拟攻击，所以攻击的次数和攻击时间都有限。在限定的攻击次数和攻击逡逑间内如果攻击成功那么攻击也将立刻停止，也避免对服务器造成损坏。最后逡逑攻击结果由以下几部分组成：攻击模式、发动攻击的次数、攻击是否成功。逡逑２．文件后缀名解析漏洞利用模块逡逑这一模块对应３．１．２节的文件后缀名解析漏洞利用功能点。该模块的作用是逡逑据输入的参数和选取的文件后缀名，对目标ＩＰ服务器模拟文件后缀名解析漏逡逑利用。与ＤｏＳ漏洞利用相同，由于是模拟攻击，，该模块只是确认服务器是否逡逑在文件后缀名解析漏洞而不是要破坏服务器，所以该模块采用的是对同一个逡逑

图３－２邋ＤｏＳ漏洞利用模块流程图逡逑
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP309

【参考文献】

相关期刊论文 前10条

1 姜开达;孙强;章思宇;;不得不说的安全漏洞[J];中国教育网络;2015年07期

2 陈欣;;Linux系统下Apache服务器的配置与研究[J];无线互联科技;2014年11期

3 王大伟;周军;梅红岩;;基于CVE-2012-0158的软件漏洞分析与利用[J];计算机系统应用;2014年11期

4 郑继刚;张静梅;;拒绝服务攻击Smurf的特征属性关联分析[J];计算机安全;2014年09期

5 梅瑞;孟正;霍玮;;典型文档类CVE漏洞检测工具的研究与实现[J];信息网络安全;2014年06期

6 周永强;;基于Linux系统的Apache服务器安全对策[J];电脑开发与应用;2013年12期

7 文坤;杨家海;张宾;;低速率拒绝服务攻击研究与进展综述[J];软件学报;2014年03期

8 郑先伟;;Apache Struts现严重安全漏洞[J];中国教育网络;2013年08期

9 陈庆华;张雪;;基于SIP协议的拒绝服务攻击的安全性研究[J];微处理机;2013年03期

10 刘松平;赵竹;;Linux系统中Apache服务器的配置与管理[J];企业技术开发;2013年07期

相关会议论文 前1条

1 王国栋;;针对漏洞攻击的自恢复系统[A];2011年全国通信安全学术会议论文集[C];2011年

相关硕士学位论文 前3条

1 牛国芬;基于CVE的漏洞检测系统的设计与实现[D];电子科技大学;2014年

2 张倩倩;反射型分布式拒绝服务攻击中攻击源追踪的研究[D];济南大学;2012年

3 车琳;基于windows平台的Apache web服务器漏洞自动检测系统[D];北京邮电大学;2008年

本文编号：2571685