Web應(yīng)用安全網(wǎng)關(guān)部分功能的設(shè)計與實現(xiàn).pdf

1、隨著Internet技術(shù)的飛速發(fā)展，Web網(wǎng)站及應(yīng)用系統(tǒng)逐漸滲透到各行各業(yè)，當(dāng)前此類Web應(yīng)用的特點包括:客戶、員工、合作伙伴間基于Web應(yīng)用的互動更多;工作系統(tǒng)大多也都網(wǎng)絡(luò)化;關(guān)鍵業(yè)務(wù)流程和數(shù)據(jù)過多的曝露在網(wǎng)絡(luò)上;協(xié)議和架構(gòu)的標(biāo)準(zhǔn)化也帶來更多的安全問題。因此，Web應(yīng)用的安全控制就顯得尤為重要，也將是今后相當(dāng)長一段時間亟待解決的問題。針對Web應(yīng)用網(wǎng)絡(luò)安全，比較傳統(tǒng)的是采用防火墻、IDP/IPS相互配合，來進(jìn)行Web的應(yīng)用程序安全控制

2、，但這些傳統(tǒng)的防護(hù)技術(shù)手段，都是在已知安全特征基礎(chǔ)上的應(yīng)用安全檢測及防護(hù)手段，而且它們只能做到網(wǎng)絡(luò)，有的可以處理協(xié)議層數(shù)據(jù)包，對于在Web的應(yīng)用層做大量采用，同時又是在被攻擊的重點對象是動態(tài)頁面的情況下是無計可施的。
　　本論文是以當(dāng)前流行的八種Web攻擊類型（SQL注入、XSS攻擊、Web惡意掃描、CSRF攻擊、應(yīng)用層Dos攻擊、網(wǎng)站盜鏈攻擊、Cookie篡改攻擊和網(wǎng)頁掛馬攻擊）及其對應(yīng)的檢測防御技術(shù)為切入點，基于對新形式下的W

3、eb應(yīng)用安全問題的考慮，研發(fā)出一個Web應(yīng)用安全網(wǎng)關(guān)。本人主要參與實現(xiàn)的是Web攻擊防護(hù)模塊、Web非授權(quán)訪問防護(hù)模塊和Web惡意代碼防護(hù)模塊的設(shè)計與實現(xiàn)。
　　通過部署本網(wǎng)關(guān)能夠?qū)崿F(xiàn)加強Web安全防護(hù)能力，能夠?qū)eb應(yīng)用主流的應(yīng)用層攻擊進(jìn)行防護(hù)。實現(xiàn)系統(tǒng)將主要解決Web應(yīng)用站點的安全防護(hù)，功能模塊包括:Web攻擊防護(hù)模塊，主要是對Web應(yīng)用是否存在SQL注入、XSS攻擊、Web惡意掃描和應(yīng)用層DoS攻擊進(jìn)行特征檢測防御并阻斷;