欢迎来到论文网! 识人者智,自知者明,通过生日认识自己! 生日公历:
网站地图 | Tags标签 | RSS
论文网 论文网8200余万篇毕业论文、各种论文格式和论文范文以及9千多种期刊杂志的论文征稿及论文投稿信息,是论文写作、论文投稿和论文发表的论文参考网站,也是科研人员论文检测和发表论文的理想平台。lunwenf@yeah.net。
您当前的位置:首页 > 科技论文 > 网络安全论文

Web的入侵防御系统的设计_服务器-论文网

时间:2015-03-30  作者:李洪波

论文摘要:本文在系统分析当前网络安全现状的基础上,通过调查研究Web服务器所面对的威胁,并对各种常见的网络攻击方式进行研究,设计了基于Web的入侵防御系统。在本系统中,用户可以通过制定一些策略来监测访问Web服务器的用户的行为,以此来阻止有不良企图的用户的恶意攻击,从而实现保护Web服务器的安全。
论文关键词:入侵防御系统,服务器,策略设计

0引言

随着网络技术的不断发展和深入应用,人们对网络的安全性和可管理性的要求也越来越高,与此同时网络黑客的攻击方式,也变得越来越多样化,技术的复杂程度也越来越高,网络用户使用网络过程中常见的攻击类型有:未经授权的远程访问、本地超级用户的非法访问、扫描与探查、拒绝服务攻击以及恶意软件包。

这就要求对用户端发送的HTTP信息进行分析比对,但这种报文解析的方式需要一种截获下层原始报文的能力,这可以通过截获传输层或网际层报文的实现,所以我们通过Web服务器提供的接口仅仅截获应用层的HTTP报文。

要求用户端口发起的检测本身全面监控用户端口的行为是不够的,因为我们只知道用户端口发起的请求,但不知道如何在服务器响应到用户端口。由于完整的HTTP会话,包括用户端口发送一个请求,服务器端响应请求,那么服务器只监控的内容后,才作出回应的HTTP会话将结束。如果Web服务器端口提供给用户端口响应HTTP数据包封装的接口,当我们试图调用Web服务器也接口,而不是试图组装消息的HTTP。因此,这个入侵防御系统的核心是它的策略引擎,通过强大,灵活的策略引擎,实现功能检测或异常检测。

1体系结构

通常一个系统会采用单层或者多层的体系结构。单层的结构将模块都紧密连接在一起,模块与模块间都能交叉调用,多层的结构划分了不同功能的模块,层与层之间是靠已经定义好的接口进行通信传输。单层结构没多层的结构有良好的扩展性,而单层结构可以对模块之间交互的更加高效。为了能使系统能够适合不同的Web服务器平台,综合以上的因素考虑后,本系统采取了分层式体系结构。图1为本系统的体系结构图。如图1所示,这个Web的入侵防御系统主要分层了以下三层:

图1WebIPS的体系结构

解析及响应层:这一层的作用是为IPS提供解析客户端HTTP报文请求以及封装服务响应报文的接口。当客户端要对服务器进行访问时,该层通知策略引擎调度策略,客户端的访问信息进行检测,并为策略引擎提供响应。按照以上的分析结果,这一层由服务器提供的接口封装实现。如图2所示。

图2WebIPS的解析与响应流程

策略引擎:这一层的作用是策略调配,通过“解析及响应层”提供的接口来获取用户端的信息,并交给“解析及响应层”来完成。同时策略加载策略引擎的调配数据管理层来完成,以及日志记录的功能。

数据管理:这一层主要提供日志记录的信息、策略脚本解析及配置管理的功能。因此数据进行处理过程都是在这一层里来处理完成。

每一层都独立的完成功能,当其中某层的发生变化时,只要接口没有改变,对另外层没有影响。这样整体结构就有较大的扩展性,例如:我们可以把响应层和解析的具体实现方法是由调用Web服务器的接口方式替换为直接截获传输层网络层封包的方式等。

2处理流程

WebIPS的处理流程图2所示,具体流程如下:当用户端向发送HTTP请求的时候,解析模块解析原始的数据报文经HTTP报文,报文解析模块会告知策略引擎模块对用户端的信息进行排查检测,策略引擎会根据策略脚本中编写的策略,告知HTTP响应模块对用户端的行为做出响应,并根据策略脚本中的策略,告知日志记录信息模块记录相应的日志。如图3所示,依据WebIPS系统的处理流程及体系结构,系统主要模块和实际作用如下:

图3WebIPS的处理过程图

IPS管理模块

该模块的主要工作是管理和连接IPS的各个功能模块,同时管理和监控数据流,根据读取配置文件的相关设置完成系统的初始化,对系统的信息状态进行管理:运行、停止、重新加载。当HTTP报文解析模块告知有用户端进行访问时,调用策略引擎对用户端的信息进行和行为进行检测,对策略引擎反馈的结果告知HTTP响应模块进行响应。

配置文件模块

主要完成IPS配置文件的分析、读取及保存,为IPS提供正确的接口,具体方式可以由管理需求进行修改。

HTTP报文的解析模块

主要通过服务器为IPS提供的接口,对用户端访问服务器的数据进行解析,并通知IPS管理模块已经收到访问请求,策略引擎检测访问用户端的信息。HTTP完整的数据信息解析模块中都有一个接口,来检测用户端口相关信息。在一般的Web脚本当中都有这样一个接口。

HTTP响应模块

当需要针对用户端口的行为进行分析响应时,在这一模块中对完整的数据信息进行组装。提供下面几种方式响应:调用了下一条策略、响应接受请求、响应断开链接、响应发送信息、响应发送文件和重定向。

策略引擎模块

策略引擎首先对系统预先制定好的策略脚本进行解析比对,并依据设定的策略的不同属性和优先级组装策略链。当系统的管理员模块通知策略引擎对用户端口信息检测的时候,策略引擎将利用HTTP报文分析模块提供的接口获得用户端口的信息,分析用户端口的行为模式,通过一次一次调配策略来控制用户端口的访问。在策略中,可以检查侦测用户端口请求的每个字段,并对用户端口的行为进行一次次分析比对或记录信息,通过已经定义好的规则对用户端口的不同行为进行回应。

查看相关论文专题
加入收藏  打印本文
上一篇论文:e数据库在账务管理系统中的安全策略研究_数据库安全-论文网
下一篇论文:手机出版中各大产业链如何进行版权保护_内容提供商-论文网
科技论文分类
科技小论文 数学建模论文
数学论文 节能减排论文
数学小论文 低碳生活论文
物理论文 建筑工程论文
网站设计论文 农业论文
图书情报 环境保护论文
计算机论文 化学论文
机电一体化论文 生物论文
网络安全论文 机械论文
水利论文 地质论文
交通论文
相关网络安全论文
最新网络安全论文
读者推荐的网络安全论文