資源描述:
《基于web的入侵防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、基于Web的入侵防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)摘?要Web服務(wù)器往往得不到傳統(tǒng)防御方式的有效保護(hù),使其成為整個(gè)網(wǎng)絡(luò)環(huán)境中安全最薄弱的地方。緩沖區(qū)溢出、SQL注入、基于腳本的DDos、盜鏈和跨站等攻擊行為對(duì)Web服務(wù)器的安全和穩(wěn)定造成極大的威脅,而目前缺少有效的防御和保護(hù)的方式。本課題中首先調(diào)研了當(dāng)前Web服務(wù)器所面對(duì)的威脅,然后針對(duì)這些安全威脅設(shè)計(jì)了一套入侵防御系統(tǒng),并通過ISAPI實(shí)現(xiàn)了對(duì)Windows平臺(tái)下的IIS服務(wù)器的保護(hù)。在這套入侵防御系統(tǒng)中,可以通過制定策略來檢測(cè)所有訪問Web服務(wù)器的行為,可以有效地阻止惡意攻擊從而保護(hù)Web服務(wù)器的安全。這套入侵防御系統(tǒng)的
2、策略引擎可以加載和調(diào)用Lua語言編寫的策略腳本,使策略腳本的編寫更加簡(jiǎn)單。關(guān)鍵詞:入侵防御;網(wǎng)絡(luò)安全;ISAPI;LuaDesignandImplementationofWebIntrusionPreventionSystemAbstractWebservercannotoftengettheeffectiveprotectionoftraditionaldefensemechanism,makesitbecometheweakestareainthewholenetwork.Theattacks,suchasBufferoverflow,SQLinjecti
3、on,DDosbasedonscript,ResourcestealandCross-site,causethegreatthreattothesecurityandstabilityofWebserver,andlackeffectivedefenseandprotectionwayatpresent.ThispaperintroducesthedifferentattackwaystoaWebserveratfirst,thendesignsanintrusionpreventionsystemfortheWebserverandimplementsthe
4、protectionofIISserverunderWindowsplatformthroughISAPI.TheintrusionpreventionsystemcanmeasurethebehaviorsofallvisitingWebserversthroughthestrategiesandprotecttheWebServeragainstthemaliciousattacks.ThesecuritystrategiesengineofthesystemcanloadandtransferthestrategyscriptswritteninLual
5、anguage,Itmakestrategyscriptswritingmoresimpler.Keywords:Intrusionsprevention;networksecurity;ISAPI;Lua目?錄論文總頁數(shù):20頁1?引言?12?Web服務(wù)器所受的威脅及防御?12.1?緩沖區(qū)溢出?12.2?SQL注入攻擊?12.3?基于腳本的DDos攻擊?22.4?其他的不安全因素?33?Web的入侵防御系統(tǒng)的設(shè)計(jì)?43.1?體系結(jié)構(gòu)?43.2?處理流程?53.3?對(duì)客戶端訪問的響應(yīng)?73.4?策略引擎的設(shè)計(jì)?83.4.1?策略的屬性?83.4.2?策略的加載
6、?93.4.3?策略的調(diào)度?103.4.4?策略的接口?104?Web的入侵防御系統(tǒng)的實(shí)現(xiàn)?114.1?基于ISAPI的解析及響應(yīng)模塊的實(shí)現(xiàn)?114.1.1?使用ISAPIFilter獲取Http報(bào)文信息?114.1.2?使用ISAPI進(jìn)行Http響應(yīng)?134.1.3?在服務(wù)器上的安裝配置ISAPIFilter?144.2?基于Lua的策略實(shí)現(xiàn)?154.2.1?對(duì)策略的封裝?154.2.2?Lua策略腳本示例?154.3?基于xml的策略管理?165?系統(tǒng)運(yùn)行過程及測(cè)試?16結(jié)???論?18參考文獻(xiàn)?18致?謝?19聲?明?201?引言連接入互聯(lián)網(wǎng)中的每一臺(tái)服
7、務(wù)器每時(shí)每刻都會(huì)受到來自病毒蠕蟲的侵?jǐn)_和黑客的入侵。目前,很多針對(duì)Web服務(wù)器的攻擊都是通過Http協(xié)議發(fā)起的,所以傳統(tǒng)的防火墻對(duì)諸如SQL注入這種攻擊方式不能提供很好的保護(hù)。在很多網(wǎng)絡(luò)環(huán)境中,正是由于Web服務(wù)器同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)提供服務(wù),使其成為整個(gè)網(wǎng)絡(luò)中最常被攻擊的目標(biāo)。惡意的攻擊者往往通過Web服務(wù)器上的突破口,來進(jìn)一步對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行滲透。所以,Web服務(wù)器的安全顯得尤為重要。本課題的首先對(duì)Web服務(wù)器所受到的威脅及相應(yīng)的防御方式做了一些調(diào)研,然后針對(duì)Web服務(wù)器所受的這些威脅設(shè)計(jì)了一套專門針對(duì)Web服務(wù)器安全的輕量級(jí)的入侵防御系統(tǒng),并通過ISA
8、PI實(shí)現(xiàn)了Windows平臺(tái)環(huán)境下保護(hù)