返回
vc毕业论文web的入侵防御系统的设计与实现

vc毕业论文web的入侵防御系统的设计与实现

ID:9383509

大小:206.00 KB

页数:24页

时间:2018-04-29

vc毕业论文web的入侵防御系统的设计与实现_第1页
vc毕业论文web的入侵防御系统的设计与实现_第2页
vc毕业论文web的入侵防御系统的设计与实现_第3页
vc毕业论文web的入侵防御系统的设计与实现_第4页
vc毕业论文web的入侵防御系统的设计与实现_第5页
资源描述:

《vc毕业论文web的入侵防御系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Web的入侵防御系统的设计与实现论文作者姓名:申请学位专业:申请学位类别:指导教师姓名(职称):论文提交日期:Web的入侵防御系统的设计与实现摘要Web服务器往往得不到传统防御方式的有效保护,使其成为整个网络环境中安全最薄弱的地方。缓冲区溢出、SQL注入、基于脚本的DDos、盗链和跨站等攻击行为对Web服务器的安全和稳定造成极大的威胁,而目前缺少有效的防御和保护的方式。本课题中首先调研了当前Web服务器所面对的威胁,然后针对这些安全威胁设计了一套入侵防御系统,并通过ISAPI实现了对Windows平台下的

2、IIS服务器的保护。在这套入侵防御系统中,可以通过制定策略来检测所有访问Web服务器的行为,可以有效地阻止恶意攻击从而保护Web服务器的安全。这套入侵防御系统的策略引擎可以加载和调用Lua语言编写的策略脚本,使策略脚本的编写更加简单。关键词:入侵防御;网络安全;ISAPI;LuaDesignandImplementationofWebIntrusion Prevention SystemAbstractWebservercannotoftengettheeffectiveprotectionoftradi

3、tionaldefensemechanism,makesitbecometheweakestareainthewholenetwork.Theattacks,suchasBufferoverflow,SQLinjection,DDosbasedonscript,ResourcestealandCross-site,causethegreatthreattothesecurityandstabilityofWebserver,andlackeffectivedefenseandprotectionwayat

4、present.ThispaperintroducesthedifferentattackwaystoaWebserveratfirst,thendesignsanintrusionpreventionsystemfortheWebserverandimplementstheprotectionofIISserverunderWindowsplatformthroughISAPI.Theintrusionpreventionsystemcanmeasurethebehaviorsofallvisiting

5、WebserversthroughthestrategiesandprotecttheWebServeragainstthemaliciousattacks.ThesecuritystrategiesengineofthesystemcanloadandtransferthestrategyscriptswritteninLualanguage,Itmakestrategyscriptswritingmoresimpler.Keywords:Intrusionsprevention;networksecu

6、rity;ISAPI;Lua目录论文总页数:20页1引言12Web服务器所受的威胁及防御12.1缓冲区溢出12.2SQL注入攻击12.3基于脚本的DDos攻击22.4其他的不安全因素33Web的入侵防御系统的设计43.1体系结构43.2处理流程53.3对客户端访问的响应73.4策略引擎的设计83.4.1策略的属性83.4.2策略的加载93.4.3策略的调度103.4.4策略的接口104Web的入侵防御系统的实现114.1基于ISAPI的解析及响应模块的实现114.1.1使用ISAPIFilter获取Htt

7、p报文信息114.1.2使用ISAPI进行Http响应134.1.3在服务器上的安装配置ISAPIFilter144.2基于Lua的策略实现154.2.1对策略的封装154.2.2Lua策略脚本示例154.3基于xml的策略管理165系统运行过程及测试16结论18参考文献18致谢19声明201引言连接入互联网中的每一台服务器每时每刻都会受到来自病毒蠕虫的侵扰和黑客的入侵。目前,很多针对Web服务器的攻击都是通过Http协议发起的,所以传统的防火墙对诸如SQL注入这种攻击方式不能提供很好的保护。在很多网络环

8、境中,正是由于Web服务器同时对内部网络和外部网络提供服务,使其成为整个网络中最常被攻击的目标。恶意的攻击者往往通过Web服务器上的突破口,来进一步对内部网络进行渗透。所以,Web服务器的安全显得尤为重要。本课题的首先对Web服务器所受到的威胁及相应的防御方式做了一些调研,然后针对Web服务器所受的这些威胁设计了一套专门针对Web服务器安全的轻量级的入侵防御系统,并通过ISAPI实现了Windows平台环境下保护IIS服务器的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。