Web應(yīng)用安全防護(hù)技術(shù)研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的廣泛普及,Web應(yīng)用平臺已經(jīng)逐漸成為互聯(lián)網(wǎng)信息交互的中心,隨之而來的是Web應(yīng)用面臨的越來越嚴(yán)重的安全威脅,如何保障Web應(yīng)用安全已經(jīng)成為一個重要的研究課題。針對Web應(yīng)用的攻擊與傳統(tǒng)網(wǎng)絡(luò)攻擊相比具有許多新特征,如采用正常的HTTP協(xié)議攜帶惡意數(shù)據(jù),使得傳統(tǒng)的網(wǎng)絡(luò)層防火墻和入侵檢測系統(tǒng)無法識別,必須從應(yīng)用層的角度出發(fā)進(jìn)行安全防護(hù)。
　　 本文首先研究了Web應(yīng)用安全產(chǎn)生的根源以及其面臨的重要安全威脅,并針對Web應(yīng)用

2、平臺提出了一個安全解決方案。之后深入研究了SQL注入攻擊和網(wǎng)頁篡改攻擊這兩種影響最為嚴(yán)重的Web應(yīng)用攻擊及其防護(hù)技術(shù),并在理論研究的基礎(chǔ)上對相應(yīng)的安全防護(hù)機制進(jìn)行了設(shè)計與實現(xiàn)。
　　 針對SQL注入攻擊,本文深入研究了其攻擊行為及語法特征,采用正則表達(dá)式對攻擊特征進(jìn)行了完備描述；在研究SQL注入防護(hù)技術(shù)的基礎(chǔ)上,本文基于服務(wù)端過濾技術(shù)設(shè)計實現(xiàn)了一個Web服務(wù)端SQL注入攻擊過濾器。該過濾器在HTTP請求未提交Web服務(wù)器系統(tǒng)模塊

3、處理前分析請求數(shù)據(jù),實時攔截攻擊行為并告警；通過采用基于攻擊特征的正則表達(dá)式描述過濾規(guī)則,降低了過濾機制的誤報率和漏報率；同時結(jié)合了IP訪問限制功能,可以預(yù)防攻擊者發(fā)起窮舉式SQL注入攻擊。
　　 針對網(wǎng)頁篡改攻擊,本文深入研究了各種防御技術(shù),分析比較了各種技術(shù)的優(yōu)缺點,最后結(jié)合Linux文件操作系統(tǒng)和可加載內(nèi)核模塊開發(fā)技術(shù),設(shè)計實現(xiàn)了一個基于事件觸發(fā)技術(shù)的網(wǎng)頁防篡改內(nèi)核模塊,在網(wǎng)頁文件被修改時對修改文件的進(jìn)程和用戶進(jìn)行權(quán)限核查