毕业设计 Web的入侵防御系统的设计与实现 共24页，12479字
　　 摘 要
　　 Web服务器往往得不到传统防御方式的有效保护，使其成为整个网络环境中安全最薄弱的地方。缓冲区溢出、SQL注入、基于脚本的DDos、盗链和跨站等攻击行为对Web服务器的安全和稳定造成极大的威胁，而目前缺少有效的防御和保护的方式。本课题中首先调研了当前Web服务器所面对的威胁，然后针对这些安全威胁设计了一套入侵防御系统，并通过ISAPI实现了对Windows平台下的IIS服务器的保护。在这套入侵防御系统中，可以通过制定策略来检测所有访问Web服务器的行为，可以有效地阻止恶意攻击从而保护Web服务器的安全。这套入侵防御系统的策略引擎可以加载和调用Lua语言编写的策略脚本，使策略脚本的编写更加简单。
　　 关键词： 入侵防御；网络安全；ISAPI；Lua
　　
　　 目 录
　　 论文总页数：20页
　　 1 引言 1
　　 2 Web服务器所受的威胁及防御 1
　　 2.1 缓冲区溢出 1
　　 2.2 SQL注入攻击 1
　　 2.3 基于脚本的DDos攻击 2
　　 2.4 其他的不安全因素 3
　　 3 Web的入侵防御系统的设计 4
　　 3.1 体系结构 4
　　 3.2 处理流程 5
　　 3.3 对客户端访问的响应 7
　　 3.4 策略引擎的设计 8
　　 3.4.1 策略的属性 8
　　 3.4.2 策略的加载 9
　　 3.4.3 策略的调度 10
　　 3.4.4 策略的接口 10
　　 4 Web的入侵防御系统的实现 11
　　 4.1 基于ISAPI 的解析及响应模块的实现 11
　　 4.1.1 使用ISAPI Filter获取Http报文信息 11
　　 4.1.2 使用ISAPI进行Http响应 13
　　 4.1.3 在服务器上的安装配置ISAPI Filter 14
　　 4.2 基于Lua的策略实现 15
　　 4.2.1 对策略的封装 15
　　 4.2.2 Lua策略脚本示例 15
　　 4.3 基于xml的策略管理 16
　　 5 系统运行过程及测试 16
　　 结 论 18
　　 参考文献 18
　　 致 谢 19
　　 声 明 20
　　

论文大小：210.50KB
论文格式：word
论文专业：网络工程
论文编号：37802
论文文件预览：
共1文件夹，1个文件，文件总大小：210.50KB，打包后大小：86.80KB

• 毕业设计-Web的入侵防御系统的设计与实现
• H2002032006_林海峰_Web的入侵防御系统的设计与实现.doc  [210.50KB]