欢迎来到天天文库
浏览记录
ID:14586599
大小:80.00 KB
页数:18页
时间:2018-07-29
《基于web的入侵防御系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、基于Web的入侵防御系统的设计与实现摘 要Web服务器往往得不到传统防御方式的有效保护,使其成为整个网络环境中安全最薄弱的地方。缓冲区溢出、SQL注入、基于脚本的DDos、盗链和跨站等攻击行为对Web服务器的安全和稳定造成极大的威胁,而目前缺少有效的防御和保护的方式。本课题中首先调研了当前Web服务器所面对的威胁,然后针对这些安全威胁设计了一套入侵防御系统,并通过ISAPI实现了对Windows平台下的IIS服务器的保护。在这套入侵防御系统中,可以通过制定策略来检测所有访问Web服务器的行为,可以有效地阻止恶意攻击从而保护Web服务器的安全。这套入侵防御系统的
2、策略引擎可以加载和调用Lua语言编写的策略脚本,使策略脚本的编写更加简单。关键词:入侵防御;网络安全;ISAPI;LuaDesignandImplementationofWebIntrusionPreventionSystemAbstractWebservercannotoftengettheeffectiveprotectionoftraditionaldefensemechanism,makesitbecometheweakestareainthewholenetwork.Theattacks,suchasBufferoverflow,SQLinjecti
3、on,DDosbasedonscript,ResourcestealandCross-site,causethegreatthreattothesecurityandstabilityofWebserver,andlackeffectivedefenseandprotectionwayatpresent.ThispaperintroducesthedifferentattackwaystoaWebserveratfirst,thendesignsanintrusionpreventionsystemfortheWebserverandimplementsthe
4、protectionofIISserverunderWindowsplatformthroughISAPI.TheintrusionpreventionsystemcanmeasurethebehaviorsofallvisitingWebserversthroughthestrategiesandprotecttheWebServeragainstthemaliciousattacks.ThesecuritystrategiesengineofthesystemcanloadandtransferthestrategyscriptswritteninLual
5、anguage,Itmakestrategyscriptswritingmoresimpler.Keywords:Intrusionsprevention;networksecurity;ISAPI;Lua目 录论文总页数:20页1 引言 12 Web服务器所受的威胁及防御 12.1 缓冲区溢出 12.2 SQL注入攻击 12.3 基于脚本的DDos攻击 22.4 其他的不安全因素 33 Web的入侵防御系统的设计 43.1 体系结构 43.2 处理流程 53.3 对客户端访问的响应 73.4 策略引擎的设计 83.4.1 策略的属性 83.4.2 策略的加载
6、 93.4.3 策略的调度 103.4.4 策略的接口 104 Web的入侵防御系统的实现 114.1 基于ISAPI的解析及响应模块的实现 114.1.1 使用ISAPIFilter获取Http报文信息 114.1.2 使用ISAPI进行Http响应 134.1.3 在服务器上的安装配置ISAPIFilter 144.2 基于Lua的策略实现 154.2.1 对策略的封装 154.2.2 Lua策略脚本示例 154.3 基于xml的策略管理 165 系统运行过程及测试 16结 论 18参考文献 18致 谢 19声 明 201 引言连接入互联网中的每一台服
7、务器每时每刻都会受到来自病毒蠕虫的侵扰和黑客的入侵。目前,很多针对Web服务器的攻击都是通过Http协议发起的,所以传统的防火墙对诸如SQL注入这种攻击方式不能提供很好的保护。在很多网络环境中,正是由于Web服务器同时对内部网络和外部网络提供服务,使其成为整个网络中最常被攻击的目标。恶意的攻击者往往通过Web服务器上的突破口,来进一步对内部网络进行渗透。所以,Web服务器的安全显得尤为重要。本课题的首先对Web服务器所受到的威胁及相应的防御方式做了一些调研,然后针对Web服务器所受的这些威胁设计了一套专门针对Web服务器安全的轻量级的入侵防御系统,并通过ISA
8、PI实现了Windows平台环境下保护
此文档下载收益归作者所有