欢迎来到天天文库
浏览记录
ID:34068403
大小:4.31 MB
页数:66页
时间:2019-03-03
《基于web20的入侵检测与防范技术研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、哈尔滨理工大学硕士学位论文基于Web2.0的入侵检测与防范技术研究姓名:刘鑫申请学位级别:硕士专业:计算机应用技术指导教师:孙名松20090301哈尔滨理工人学工学硕士学位论文基于Web2.0的入侵检测与防范技术研究摘要随着网络通信与计算机技术的飞速发展,Web服务进入Web2.0时代,新的Web技术以突出的互动性和实时性等众多优点迅速普及。不过,新技术和新应用也引入了新的安全问题,Web2.0类的网站大量出现,对Web2.0网站的安全性作一次全面而完整的剖析显得非常重要。基于上述分析,本文从Web2.0的概念出发,详细介
2、绍了Web2.0的技术特点,重点研究了Web2.0的安全问题,进而深入研究了两个Web2.0蠕虫,分析其机理和技术,针对其不足,指出了Web2.0蠕虫可能的发展趋势。在对各种Web攻击深入分析的基础上,本文又对入侵检测系统Snort检测Web攻击的规则做了进一步的研究。在研究过程中发现Snort最新版的Web攻击规则存在检测SQL注入攻击、跨站攻击(Cross.SiteScripting,XSS)的不足,并且不能检测Web2.0下蠕虫攻击。对规则进行改进并将Payl算法集成到Snort系统能很好地提升检测性能,所以本文设计
3、了基于LVS(Linux虚拟服务器)和改进Snort的安全方案,从而保证Web2.0服务的安全。最后,本文在系统地学习了LVS和Snort的结构原理的基础上,在CentOS上实现了LVS构架和改进的Snort系统,并对系统抵御拒绝服务(DenialofService,DoS)攻击、检测新型跨站攻击、SQL注入攻击和W西蠕虫攻击的性能进行了测试。实验结果表明,LVS架构可以很好地抵御DoS攻击,改进的Snort在检测Web攻击准确率上有很大提高,结合LVS和Snort的Web安全方案可以很好的工作。关键词网络安全;Web蠕虫
4、;Web2.0;入侵检测哈尔滨理_T大学工学硕十学位论文一●一·J●一··o1n』■ResearcnOnlnstrutionDetectionandrreVentlonTechnologyBasedWeb2.0AbstractWiththeswiftdevelopmentofnetworkcommunicationandcomputertechnology,webservicescomeintoWeb2.0era.ThenewtechnologyofWebstrengthenedoninteractionandrealti
5、mingandmanyotheradvantagescomestobeing.However,newtechnologiesandnewapplicationsalsotakesomenewsecurityproblems.AlotofWeb2.0siteappears,soitisveryimportanttoanalysisthesecurityofWeb2.0sitecompletelyandcomprehensively.InthebasisofthedefinitionofW曲2.0,thisdisseratio
6、nsunmaarizesthetechnicalcharacteristicsofWeb2.0,placesemphasisonthediscussionofwebsecurityissues.ThentheonlytwoexistingWeb2.0worlnsaredissectedindetailswithanatomiseoftheirmechanismandtechnology.Toimprovetheseprematureworms,wegivealltech—developmentsofnextgenerati
7、onWeb2.0worn临.OnthebasisofanalysingkindsofWebattacks,thispapermakeafurtherresearchonintrusiondetectionsystemSnortrulesdetectWebattacks.Intheprocessofresearch,itisfoundthattheSnorthasthedeficiencyOndetectingSQLinjectionandXSS(Cross-SiteScripting)attacks,andcannotde
8、tecttheWeb2.0worms.However,modifyrulesandaddPaylalgorithmintoSnortcansolvetheproblemabovewell.So,thisdissertationpresentedthesecurityprogrambasedonLVS(L
此文档下载收益归作者所有