Web服務(wù)器安全監(jiān)測(cè)系統(tǒng)的研究與開(kāi)發(fā).pdf

1、在互聯(lián)網(wǎng)普及的今天,隨著Web技術(shù)的進(jìn)步,學(xué)校、政府機(jī)構(gòu)、企業(yè)為了提高效率都應(yīng)用了大量的在線服務(wù),使得針對(duì)Web應(yīng)用的攻擊和破壞行為有了大量的增長(zhǎng)。傳統(tǒng)的Web安全工作主要集中在網(wǎng)絡(luò)層本身,對(duì)Web應(yīng)用程序漏洞關(guān)注不夠。目前,主流的硬件防火墻主要都是從網(wǎng)絡(luò)層的角度來(lái)對(duì)Web服務(wù)器提供保護(hù),不能對(duì)Web應(yīng)用攻擊和服務(wù)器本身的運(yùn)行狀態(tài)做有效的監(jiān)測(cè)處理。所以,如何防護(hù)Web服務(wù)器并為其提供有效的監(jiān)測(cè)成為當(dāng)前Web安全研究的重要課題。
　

2、　 本文對(duì)Web服務(wù)器所面臨的安全問(wèn)題和防護(hù)需求進(jìn)行了詳細(xì)的分析,提出了一種Web服務(wù)器安全監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)方案,該方案將安全監(jiān)測(cè)分為實(shí)時(shí)狀態(tài)信息(系統(tǒng)性能信息和進(jìn)程信息)、安全防護(hù)(Web應(yīng)用攻擊、拒絕服務(wù)攻擊檢測(cè)、進(jìn)程監(jiān)控)、安全漏洞檢測(cè)(服務(wù)器漏洞檢測(cè)、網(wǎng)頁(yè)掛馬掃描)三個(gè)方面。為Web服務(wù)器提供全方位的保護(hù)。
　　 本文深入的研究了Linux和Windows進(jìn)程監(jiān)控技術(shù),采用事件觸發(fā)的機(jī)制,通過(guò)內(nèi)核驅(qū)動(dòng)程序?qū)崿F(xiàn)了對(duì)系統(tǒng)進(jìn)程