返回
基于web的入侵防御系统的设计与实现

基于web的入侵防御系统的设计与实现

ID:14586599

大小:80.00 KB

页数:18页

时间:2018-07-29

基于web的入侵防御系统的设计与实现_第1页
基于web的入侵防御系统的设计与实现_第2页
基于web的入侵防御系统的设计与实现_第3页
基于web的入侵防御系统的设计与实现_第4页
基于web的入侵防御系统的设计与实现_第5页
资源描述:

《基于web的入侵防御系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于Web的入侵防御系统的设计与实现摘 要Web服务器往往得不到传统防御方式的有效保护,使其成为整个网络环境中安全最薄弱的地方。缓冲区溢出、SQL注入、基于脚本的DDos、盗链和跨站等攻击行为对Web服务器的安全和稳定造成极大的威胁,而目前缺少有效的防御和保护的方式。本课题中首先调研了当前Web服务器所面对的威胁,然后针对这些安全威胁设计了一套入侵防御系统,并通过ISAPI实现了对Windows平台下的IIS服务器的保护。在这套入侵防御系统中,可以通过制定策略来检测所有访问Web服务器的行为,可以有效地阻止恶意攻击从而保护Web服务器的安全。这套入侵防御系统的

2、策略引擎可以加载和调用Lua语言编写的策略脚本,使策略脚本的编写更加简单。关键词:入侵防御;网络安全;ISAPI;LuaDesignandImplementationofWebIntrusionPreventionSystemAbstractWebservercannotoftengettheeffectiveprotectionoftraditionaldefensemechanism,makesitbecometheweakestareainthewholenetwork.Theattacks,suchasBufferoverflow,SQLinjecti

3、on,DDosbasedonscript,ResourcestealandCross-site,causethegreatthreattothesecurityandstabilityofWebserver,andlackeffectivedefenseandprotectionwayatpresent.ThispaperintroducesthedifferentattackwaystoaWebserveratfirst,thendesignsanintrusionpreventionsystemfortheWebserverandimplementsthe

4、protectionofIISserverunderWindowsplatformthroughISAPI.TheintrusionpreventionsystemcanmeasurethebehaviorsofallvisitingWebserversthroughthestrategiesandprotecttheWebServeragainstthemaliciousattacks.ThesecuritystrategiesengineofthesystemcanloadandtransferthestrategyscriptswritteninLual

5、anguage,Itmakestrategyscriptswritingmoresimpler.Keywords:Intrusionsprevention;networksecurity;ISAPI;Lua目 录论文总页数:20页1 引言 12 Web服务器所受的威胁及防御 12.1 缓冲区溢出 12.2 SQL注入攻击 12.3 基于脚本的DDos攻击 22.4 其他的不安全因素 33 Web的入侵防御系统的设计 43.1 体系结构 43.2 处理流程 53.3 对客户端访问的响应 73.4 策略引擎的设计 83.4.1 策略的属性 83.4.2 策略的加载

6、 93.4.3 策略的调度 103.4.4 策略的接口 104 Web的入侵防御系统的实现 114.1 基于ISAPI的解析及响应模块的实现 114.1.1 使用ISAPIFilter获取Http报文信息 114.1.2 使用ISAPI进行Http响应 134.1.3 在服务器上的安装配置ISAPIFilter 144.2 基于Lua的策略实现 154.2.1 对策略的封装 154.2.2 Lua策略脚本示例 154.3 基于xml的策略管理 165 系统运行过程及测试 16结   论 18参考文献 18致 谢 19声 明 201 引言连接入互联网中的每一台服

7、务器每时每刻都会受到来自病毒蠕虫的侵扰和黑客的入侵。目前,很多针对Web服务器的攻击都是通过Http协议发起的,所以传统的防火墙对诸如SQL注入这种攻击方式不能提供很好的保护。在很多网络环境中,正是由于Web服务器同时对内部网络和外部网络提供服务,使其成为整个网络中最常被攻击的目标。恶意的攻击者往往通过Web服务器上的突破口,来进一步对内部网络进行渗透。所以,Web服务器的安全显得尤为重要。本课题的首先对Web服务器所受到的威胁及相应的防御方式做了一些调研,然后针对Web服务器所受的这些威胁设计了一套专门针对Web服务器安全的轻量级的入侵防御系统,并通过ISA

8、PI实现了Windows平台环境下保护

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。