返回
动态网页防篡改系统的研究与实现.pdf

动态网页防篡改系统的研究与实现.pdf

ID:57743732

大小:3.00 MB

页数:63页

时间:2020-03-27

动态网页防篡改系统的研究与实现.pdf_第1页
动态网页防篡改系统的研究与实现.pdf_第2页
动态网页防篡改系统的研究与实现.pdf_第3页
动态网页防篡改系统的研究与实现.pdf_第4页
动态网页防篡改系统的研究与实现.pdf_第5页
资源描述:

《动态网页防篡改系统的研究与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、学校代码10406分类号TP393.08密级学号080081203015题目动态网页防篡改系统的研究与实现作者朱玲红学科、专业计算机应用技术指导教师江泽涛教授申请学位日期2011年6月学校代码:10406分类号:TP393.08学号:080081203015南昌航空大学硕士学位论文(学位研究生)动态网页防篡改系统的研究与实现硕士研究生:朱玲红导师:江泽涛教授申请学位级别:硕士学科、专业:计算机应用技术所在单位:信息工程学院答辩日期:2011年6月授予学位单位:南昌航空大学ResearchandImplementationofAnti-tamperingSystemforDynamicPag

2、esADissertationSubmittedfortheDegreeofMasterOnComputerAppliedTechnologybyZhuLinghongUndertheSupervisionofProf.JiangZetaoSchoolofInformationEngineeringNanchangHangKongUniversity,Nanchang,ChinaJune,2011摘要20世纪90年代以来,随着我国持续不断增长的网络规模、不断丰富的各类应用,互联网的价值和重要性也进一步突出,计算机进入到网络应用阶段,呈现出前所未有的社会化趋势。然而,由于各式Web应用系统的

3、复杂性以及多样性致使漏洞层出不穷,各种计算机病毒频繁发作、黑客频繁攻击,黑客入侵和篡改网站的安全事件也接踵而至。面对Web应用面临的越来越严重的安全威胁,如何保障网站安全成为当前信息安全领域中一个重要的研究课题。通过对目前网站篡改的现状及原因的分析,以及对各种网页防篡改软件的研究,在综合与比较现在网页安全保护模型的基础上,本文提出一种新的动态网页防篡改模型,实现对静态脚本文件以及动态数据有效防护。区别已有的网页防篡改产品防护方法,本文对静态脚本文件采用与操作系统紧密结合的文件底层驱动防篡改方法进行实时监控,实时发现非法更改、添加、删除以及重命名文件动作,及时对非法篡改文件进行恢复;而动态数

4、据则采用基于二次哈希算法的安全上传机制,在客户端准确截获网站管理员向浏览器提交的信息,然后对截获到的信息通过二次哈希算法处理得到水印转发给服务端,在服务器端触发式轮询检测,这种方法有效的防止了sql注入攻击和盗取管理员账号密码的攻击,因为凡是没有通过客户端发布的信息在水印库中就没有记录,也就是在检测时会被视为非法数据,进一步提高安全性。基于上述原理,本文以客户端、服务器端为基本框架,从客户端水印提取、网页脚本文件监控、动态数据检测、数据备份、报警恢复五大模块进行了详细的设计,并基于Windows平台,以VC++为开发工具研发了动态网页防篡改系统,实现了对网站上的任何文件进行灵活监控。实验测

5、试结果表明本系统对网站篡改行为具有快速检测并实时报警,为网站信息安全提供支撑保障。关键词:网页篡改,信息安全,动态检测,文件驱动IAbstractWiththecontinuedgrowthofthenetworksizeandtheconstantabundanceofthevarietyofapplicationsfrom1990s,thevalueandimportanceoftheInternethighlightfurther,computeraccesstothenetworkapplicationstage,showingawidespreadtrend.However,co

6、mplexityanddiversityofallkindsofWebapplicationsystemleadtoanendlessstreamofvulnerability;frequentoutbreakofvariouscomputervirusesandday-to-dayattacksbyhackercausethesitesecurityeventswithtamperingfollowed.Webapplicationsfacetofacemoreserioussecuritythreat,howtosafeguardthesitesecuritybecomeanimpor

7、tantresearchinthefieldofinformationsecurity.ThroughtheanalysisofstatusandreasonsforWebsitetampering,researchingonallkindsofanti-tampersoftwareforwebpages,integratingandcontrastingexistingWebsecuritymodel,thepaper

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。