資源描述:
《基于web的入侵防御系統(tǒng)的設計與實現(xiàn)》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫。
1、基于Web的入侵防御系統(tǒng)的設計與實現(xiàn)摘?要Web服務器往往得不到傳統(tǒng)防御方式的有效保護,使其成為整個網(wǎng)絡環(huán)境中安全最薄弱的地方。緩沖區(qū)溢出、SQL注入、基于腳本的DDos、盜鏈和跨站等攻擊行為對Web服務器的安全和穩(wěn)定造成極大的威脅,而目前缺少有效的防御和保護的方式。本課題中首先調研了當前Web服務器所面對的威脅,然后針對這些安全威脅設計了一套入侵防御系統(tǒng),并通過ISAPI實現(xiàn)了對Windows平臺下的IIS服務器的保護。在這套入侵防御系統(tǒng)中,可以通過制定策略來檢測所有訪問Web服務器的行為,可以有效地阻止惡意攻擊從而保護Web服務器的安全。這套入侵防
2、御系統(tǒng)的策略引擎可以加載和調用Lua語言編寫的策略腳本,使策略腳本的編寫更加簡單。關鍵詞:入侵防御;網(wǎng)絡安全;ISAPI;LuaDesignandImplementationofWebIntrusionPreventionSystemAbstractWebservercannotoftengettheeffectiveprotectionoftraditionaldefensemechanism,makesitbecometheweakestareainthewholenetwork.Theattacks,suchasBufferoverflow,SQ
3、Linjection,DDosbasedonscript,ResourcestealandCross-site,causethegreatthreattothesecurityandstabilityofWebserver,andlackeffectivedefenseandprotectionwayatpresent.ThispaperintroducesthedifferentattackwaystoaWebserveratfirst,thendesignsanintrusionpreventionsystemfortheWebserverandi
4、mplementstheprotectionofIISserverunderWindowsplatformthroughISAPI.TheintrusionpreventionsystemcanmeasurethebehaviorsofallvisitingWebserversthroughthestrategiesandprotecttheWebServeragainstthemaliciousattacks.Thesecuritystrategiesengineofthesystemcanloadandtransferthestrategyscri
5、ptswritteninLualanguage,Itmakestrategyscriptswritingmoresimpler.Keywords:Intrusionsprevention;networksecurity;ISAPI;Lua目?錄論文總頁數(shù):20頁1?引言?12?Web服務器所受的威脅及防御?12.1?緩沖區(qū)溢出?12.2?SQL注入攻擊?12.3?基于腳本的DDos攻擊?22.4?其他的不安全因素?33?Web的入侵防御系統(tǒng)的設計?43.1?體系結構?43.2?處理流程?53.3?對客戶端訪問的響應?73.4?策略引擎的設計?83.4.
6、1?策略的屬性?83.4.2?策略的加載?93.4.3?策略的調度?103.4.4?策略的接口?104?Web的入侵防御系統(tǒng)的實現(xiàn)?114.1?基于ISAPI的解析及響應模塊的實現(xiàn)?114.1.1?使用ISAPIFilter獲取Http報文信息?114.1.2?使用ISAPI進行Http響應?134.1.3?在服務器上的安裝配置ISAPIFilter?144.2?基于Lua的策略實現(xiàn)?154.2.1?對策略的封裝?154.2.2?Lua策略腳本示例?154.3?基于xml的策略管理?165?系統(tǒng)運行過程及測試?16結???論?18參考文獻?18致?謝?
7、19聲?明?201?引言連接入互聯(lián)網(wǎng)中的每一臺服務器每時每刻都會受到來自病毒蠕蟲的侵擾和黑客的入侵。目前,很多針對Web服務器的攻擊都是通過Http協(xié)議發(fā)起的,所以傳統(tǒng)的防火墻對諸如SQL注入這種攻擊方式不能提供很好的保護。在很多網(wǎng)絡環(huán)境中,正是由于Web服務器同時對內部網(wǎng)絡和外部網(wǎng)絡提供服務,使其成為整個網(wǎng)絡中最常被攻擊的目標。惡意的攻擊者往往通過Web服務器上的突破口,來進一步對內部網(wǎng)絡進行滲透。所以,Web服務器的安全顯得尤為重要。本課題的首先對Web服務器所受到的威脅及相應的防御方式做了一些調研,然后針對Web服務器所受的這些威脅設計了一套專門
8、針對Web服務器安全的輕量級的入侵防御系統(tǒng),并通過ISAPI實現(xiàn)了Windows平臺環(huán)境下保護