欢迎来到天天文库
浏览记录
ID:50457768
大小:11.93 MB
页数:77页
时间:2020-03-06
《面向网银系统的WEB应用防火墙的设计与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、liSiil議顏isai懸戀顏纖誦導靈、‘毛、"户户'?’‘二;乂,,.::气、f/,-心-:;?r!y旅級,'.,'^?'‘苗-、:勺二詳嗦六:殘德議議議碱/薪;,議弦嚇中国W学院大藥ilii;巧六-’versitofChinweAcademofScien‘\^Uniyy麟一-.话\令於产8^"心一著'--鷄龜私仅(.技;//'’'硕壬学位论义八泉'誦iiSfi皆?'■咖’把、^巧^:、fC:扣養霉誦懿纖議'。…;;热H?面向网银系统的WEB应用防火墙的设计与实现‘若巧’、-.妻气;.K;;衣A/晒
2、賴禱馨導難寒義擊補薄iiil.'*.鳴躬爲長:.讚續热中踩苗诚縣瓣觀:护癸巧繫,,‘,子…满’:,,/.-4子。祈V三巧J知;:一作者姓名、:-:.觸强.茄,.:::;'攀幽學导教脉_mm__化巧航空航天犬学种|。_:歡游'.'-张京军赢级工程师新加坡英普华公司北京办事处打矿謂難、、‘S《;'、?铅y.\露学微别;工程硕击.Y铅";-::C;....,.:'’J’?'?>々义备:n、挙翁专化:计算机技术命;.乂‘淨巧的寸共,.一《哦皆;兴卢續"?-?.;-.;;;中国科学院大学工程科
3、学学院v究巧、子.帮I户’:一'.s’.撫賴雙議凝雜:繼繫II議IS资巧^雜導羯窝義;‘?。‘一';?五年十月-或雖鑽屬賴雜參琴議苗葦于;,漁^式|:,禱顧誦錐isis纖w;:;/;S:囊曠驛與攤i露麵lp‘:-.■杳V端為蘇心占奪香端'養;鱗補'’一’??J'一-t子狂,心,';,。TheDesignandImplementationofWeb-Applica村onFirewallforebankingByRuiianLuqgADissertationSubmitted化Univ
4、ersitofChineseAcademofSciencesyyInartial化Ifillmentofthere山rementpqForthedereeofgMasterofComWerTechnolopgySchoolofEnineerinScienceggUniversityofChineseAcademyofScienc扮October*2015中国科学院大学直属院系研究生学位论文原创性声明本人郑重声明:所呈交的学位论文是本人在导师的指导下独立进行研究工作所取得的成果。尽我所知
5、,除文中己经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中明确方式标明或致谢。作者签名;蹲誠曰期:中国科学院大学直属院系学位论文授权使用声明本人完全了解并同意遵守中国科学院有关保存和使用学位论文的规定,即中国科学院有权保留送交学位论文的副本,允许该论文被查阅,可W公布该论文的全部或部分内容,可采用影印、缩印或其他复制手段保存、汇编本学位论文。涉密的学位论文在解密后适用本声明。作者签名:游緣議导师签名;乂韦曰斯曰期:/口、寒如/王、/
6、巧要随着互联网电子商务的快速发展,网银系统的安全性问题是交易安全的重中之重。解决W邸安全问题最有效方法就是通过WEB应用防火墙在应用层的安全规则进行有效的数据过滤,W拙应用防火墙可实现对肥B应用的安全防护。本文研究了面向网银系统的W郎应用防火墙的设汁与实现,论文主要工作如下:首先介绍了应用防火墙的研究现状和面临的主要问题,分析了WEB应用层主流的攻击方式,包括注入攻击、cookie欺骗攻击、跨站脚本攻击、基于WEB的DDoS攻击W及网络钓鱼攻击,并有针对性的给出了相应的防护措施。其次针对网银系统的整体网络及系统架构,分析了网银系统
7、的安全性问题,一个基于用户业务的肥给出了B应用防火墙的框架设计,这个框架包括预处理模块、防护模块、管理模块W及日志模块等,并说明了预处理模块和畴妒模块应对的攻击类型W及防护思路。在预处理模块中,实现了SSL卸载和HTTP编码标准化;防护模块是WEB应用防火墙的关键部分,包括黑白名单过滤器、HTTP协议过滤器、WEB攻击特征库过滤器、基于URL的访问次数模型、业务动态模型、会话管理组件tU及数据防泄漏组件;管理模块用于管理和配置,实现了对WEB应用防火墙的策略配置;日志模块会记录了所有的
此文档下载收益归作者所有
