返回
基于web20的入侵检测与防范技术研究

基于web20的入侵检测与防范技术研究

ID:34068403

大小:4.31 MB

页数:66页

时间:2019-03-03

基于web20的入侵检测与防范技术研究_第1页
基于web20的入侵检测与防范技术研究_第2页
基于web20的入侵检测与防范技术研究_第3页
基于web20的入侵检测与防范技术研究_第4页
基于web20的入侵检测与防范技术研究_第5页
资源描述:

《基于web20的入侵检测与防范技术研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、哈尔滨理工大学硕士学位论文基于Web2.0的入侵检测与防范技术研究姓名:刘鑫申请学位级别:硕士专业:计算机应用技术指导教师:孙名松20090301哈尔滨理工人学工学硕士学位论文基于Web2.0的入侵检测与防范技术研究摘要随着网络通信与计算机技术的飞速发展,Web服务进入Web2.0时代,新的Web技术以突出的互动性和实时性等众多优点迅速普及。不过,新技术和新应用也引入了新的安全问题,Web2.0类的网站大量出现,对Web2.0网站的安全性作一次全面而完整的剖析显得非常重要。基于上述分析,本文从Web2.0的概念出发,详细介

2、绍了Web2.0的技术特点,重点研究了Web2.0的安全问题,进而深入研究了两个Web2.0蠕虫,分析其机理和技术,针对其不足,指出了Web2.0蠕虫可能的发展趋势。在对各种Web攻击深入分析的基础上,本文又对入侵检测系统Snort检测Web攻击的规则做了进一步的研究。在研究过程中发现Snort最新版的Web攻击规则存在检测SQL注入攻击、跨站攻击(Cross.SiteScripting,XSS)的不足,并且不能检测Web2.0下蠕虫攻击。对规则进行改进并将Payl算法集成到Snort系统能很好地提升检测性能,所以本文设计

3、了基于LVS(Linux虚拟服务器)和改进Snort的安全方案,从而保证Web2.0服务的安全。最后,本文在系统地学习了LVS和Snort的结构原理的基础上,在CentOS上实现了LVS构架和改进的Snort系统,并对系统抵御拒绝服务(DenialofService,DoS)攻击、检测新型跨站攻击、SQL注入攻击和W西蠕虫攻击的性能进行了测试。实验结果表明,LVS架构可以很好地抵御DoS攻击,改进的Snort在检测Web攻击准确率上有很大提高,结合LVS和Snort的Web安全方案可以很好的工作。关键词网络安全;Web蠕虫

4、;Web2.0;入侵检测哈尔滨理_T大学工学硕十学位论文一●一·J●一··o1n』■ResearcnOnlnstrutionDetectionandrreVentlonTechnologyBasedWeb2.0AbstractWiththeswiftdevelopmentofnetworkcommunicationandcomputertechnology,webservicescomeintoWeb2.0era.ThenewtechnologyofWebstrengthenedoninteractionandrealti

5、mingandmanyotheradvantagescomestobeing.However,newtechnologiesandnewapplicationsalsotakesomenewsecurityproblems.AlotofWeb2.0siteappears,soitisveryimportanttoanalysisthesecurityofWeb2.0sitecompletelyandcomprehensively.InthebasisofthedefinitionofW曲2.0,thisdisseratio

6、nsunmaarizesthetechnicalcharacteristicsofWeb2.0,placesemphasisonthediscussionofwebsecurityissues.ThentheonlytwoexistingWeb2.0worlnsaredissectedindetailswithanatomiseoftheirmechanismandtechnology.Toimprovetheseprematureworms,wegivealltech—developmentsofnextgenerati

7、onWeb2.0worn临.OnthebasisofanalysingkindsofWebattacks,thispapermakeafurtherresearchonintrusiondetectionsystemSnortrulesdetectWebattacks.Intheprocessofresearch,itisfoundthattheSnorthasthedeficiencyOndetectingSQLinjectionandXSS(Cross-SiteScripting)attacks,andcannotde

8、tecttheWeb2.0worms.However,modifyrulesandaddPaylalgorithmintoSnortcansolvetheproblemabovewell.So,thisdissertationpresentedthesecurityprogrambasedonLVS(L

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。