学位论文 > 优秀研究生学位论文题录展示

多层次网站安全防护系统研究

作 者: 黄信海
导 师: 王宗敏
学 校: 郑州大学
专 业: 计算机应用技术
关键词: 网站安全 注入式攻击 XSS 防篡改 WebShell
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 69次
引 用: 0次
阅 读: 论文下载
 

内容摘要


网络的飞速发展、网民数量的剧增以及日常生活的日益信息化,使得网站成为了网络生活中的重要角色,担当了信息化的重要载体,网站在发挥重要作用和丰富人们生活的同时,针对网站的攻击亦开始活跃起来,这给网站带来了极大的安全隐患。网站安全问题的产生催生了各种防护措施和产品,其在保护网站安全方面发挥了重要作用;然而各种常见的安全防护措施和产品往往只关注一个层次的问题,而网站安全是一个多层次的问题,任何一个层次的防护缺失都将造成网站被成功攻陷。本文针对单一的网站安全防护系统不能有效解决当前网站安全的问题,研究了一种多层次的网站安全防护系统。本文首先对当前网站安全的形势及网站安全的研究现状进行了介绍,分析了一些常见安全防护的优点和缺点,进而引出了本文的研究内容:多层次网站安全防护系统研究。然后对本文中涉及到的网站安全相关知识进行了阐述,包括注入攻击(Injection Attack),跨站脚本攻击(XSS Attack),防篡改技术,WebShell介绍等。第三部分重点对本文研究的多层次网站安全防护系统进行介绍并设计实现,首先对多层次的网站安全防护系统总体上进行设计,包括了防注入/防XSS攻击系统,网站防篡改系统,WebShell和特殊文件夹(特殊文件)检测系统,然后对各个部分进行详细介绍:(1)防注入/防XSS攻击系统主要针对网站的SQL注入、跨站脚本攻击等问题,防止攻击者利用此类攻击获取管理员甚至系统权限,阻止其对客户端用户进行攻击,同时针对比较隐蔽和灵活的cookie注入攻击,系统及时检测分析cookie中数据,保证恶意代码无法传递到Web服务器,从而保护网站正常运行;(2)防篡改系统的功能主要是保证网站目录中文件不被非法篡改,采用基于文件过滤驱动技术实现,在指定监控目录、指定监控文件类型、指定操作权限的情况下,在内核态对文件读写操作请求进行拦截分析,不符合策略则立即对请求的IRP (I/O Request Package)流进行拒绝,从而实现防篡改的目的,同时本文防篡改系统实现了对写入文件内容的主动分析拦截功能,防止恶意文件写入网站目录中;(3)网站后台木马WebShell文件及特殊文件夹(特殊文件)检测系统主要对网站的WebShell文件进行检测,防止网站后台木马对网站及系统的控制,同时对一些特殊文件夹、特殊文件(以windows设备等命名)进行检测,清除WebShell木马和广告链接的藏身之处,两种检测结合起来可以保证网站目录文件的无木马化。论文第四部分通过实验对本文研究实现的多层次防护系统进行验证,实验结果表明,本文实现的系统可以对常见的网站攻击起到良好的防护作用,多个层次相互作用,可以对网站安全起到综合的防护效果。

全文目录


摘要  4-6
Abstract  6-8
目录  8-11
图索引  11
表索引  11-12
1 绪论  12-19
  1.1 选题背景及其意义  12-13
  1.2 网站研究现状  13-16
    1.2.1 非篡改攻击防范研究现状  13-15
    1.2.2 篡改攻击防范研究现状  15-16
    1.2.3 综合网站安全防护研究  16
  1.3 本文主要内容  16-17
  1.4 论文结构安排  17-19
2 相关研究  19-29
  2.1 防注入、防XSS  19-24
    2.1.1 注入攻击、XSS攻击原理  19-23
    2.1.2 防注入、防XSS攻击原理  23
    2.1.3 防注入、防XSS实现技术  23-24
  2.2 网站防篡改  24-27
    2.2.1 网站防篡改技术分析  24-25
    2.2.2 文件过滤驱动  25-27
  2.3 WebShell及特殊文件夹(特殊文件)检测  27-29
    2.3.1 网站WebShell简介  27
    2.3.2 特殊文件夹(特殊文件)简介  27-28
    2.3.3 检测技术  28-29
3 多层次网站安全防护系统设计与实现  29-50
  3.1 多层次网站安全防护系统设计概述  29
  3.2 防注入/防XSS攻击系统设计与实现  29-35
    3.2.1 防注入/防XSS攻击系统设计目标及需求  29-30
    3.2.2 防注入/防XSS攻击系统实现技术  30
    3.2.3 防注入/防XSS攻击系统实现原理及流程  30-32
    3.2.4 防注入/防XSS攻击系统实现  32-34
    3.2.5 防注入/防XSS攻击系统部署  34-35
  3.3 基于文件过滤驱动的防篡改系统设计与实现  35-45
    3.3.1 网站防篡改系统设计目标及需求  35
    3.3.2 防篡改实现技术  35
    3.3.3 防篡改系统设计  35-38
    3.3.4 防篡改系统实现  38-45
  3.4 WebShell及特殊文件夹(特殊文件)检测系统设计与实现  45-48
    3.4.1 检测系统设计目标及需求  45
    3.4.2 检测系统检测原理及算法流程  45-48
    3.4.3 检测系统实现  48
  3.5 多层次网站安全防护系统实现小结  48-50
4 多层次网站安全防护系统实验及评估  50-60
  4.1 实验目标  50
  4.2 实验环境  50-51
    4.2.1 防注入/防XSS攻击系统实验环境  50-51
    4.2.2 网站防篡改系统实验环境  51
    4.2.3 WebShell及特殊文件夹(特殊文件)检测系统实验环境  51
  4.3 实验方法及步骤  51-52
  4.4 实验结果及分析评估  52-59
    4.4.1 防注入/防XSS攻击系统实验结果及分析评估  52-55
    4.4.2 基于文件过滤驱动的网站防篡改系统实验结果及分析评估  55-57
    4.4.3 WebShell及特殊文件夹(特殊文件)检测系统实验结果及分析评估  57-59
  4.5 多层次防护系统实验及评估小结  59-60
5 总结与展望  60-62
  5.1 本文工作总结  60-61
  5.2 展望  61-62
参考文献  62-64
致谢  64

相似论文

  1. 电子治理视角下的政府网站安全研究,D630
  2. Web监控与网页防篡改系统的设计与实现,TP393.092
  3. 网页集中监控防篡改系统技术研究,TP393.092
  4. 省政务网站安全管理机制研究,TP393.092
  5. 基于网络爬虫的跨站脚本漏洞动态检测技术研究,TP393.08
  6. 基于网络的计算机取证技术研究,D918.2
  7. 基于Web的PLC控制系统远程监控技术的研究,TP277
  8. 网页信息隐藏算法研究及应用,TP393.092
  9. 电子商务网站的设计与实现,TP393.092
  10. 网站安全防篡改系统的研究与实现,TP393.092
  11. 一种网站保护系统的分析与设计,TP393.092
  12. 基于动态图的软件水印及其相关技术研究,TP309.7
  13. 基于LAMP平台架构的网页防篡改系统设计与实现,TP393.092
  14. Web应用安全漏洞扫描工具的设计与实现,TP393.08
  15. 动态图软件水印防篡改技术研究,TP309.7
  16. 网页防篡改系统在校园网中的应用研究,TP393.18
  17. 基于EPPCT的嵌入式软件保护研究,TP368.1
  18. 学校门户网站安全调研,TP393.092
  19. 基于防篡改技术的动态图软件水印算法研究,TP309.7
  20. 云南医专图书馆网站安全性探究与技术实现,TP393.092

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com