学位论文 > 优秀研究生学位论文题录展示

基于文件系统过滤驱动的跨平台网站防篡改系统的设计与实现

作 者: 林益锌
导 师: 董守玲; 邓小丹
学 校: 华南理工大学
专 业: 软件工程
关键词: 文件系统 过滤驱动 网站防篡改 主动防御 核心内嵌
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 13次
引 用: 0次
阅 读: 论文下载
 

内容摘要


当今网络安全形势十分严峻,黑客攻击工具的智能化与简单化使得网站被攻击的范围和频率都空前地得到了放大和提高。根据国家互联网应急中心网站(CNCERT/CC)在近年来的统计报告显示,网站被篡改已成为网络安全事故的首位。随着互联网的快速发展与普及,政府、企业等相关机构的网站的地位越来越高,保证网站的信息安全、网站内容真实可靠、维护相关机构的利益越来越重要。如何实时有效地保证网站的安全,已经成为了急需解决的问题。针对这种情况,网站防篡改技术应运而生,随着技术的发展,网站防篡改技术已经更新迭代,日渐成熟。现阶段的防篡改系统的防护功能较为单一,为弥补这种不足,本文实现了一个具有安全统一监管、四层防护、主被动防御结合的网站防篡改系统。所谓安全统一监管指构建一个B/S架构的安全监管平台统一监管部署在不同服务器上的多个监控端,这种方式为用户在管理多个监控端提供了最为便利的条件。四层防护是指文件系统过滤驱动、事件触发、核心内嵌、SQL防注入这四大模块的结合通过高效的防御模块联动唤醒策略发挥防护作用,成功抵御黑客对网站的篡改。主被动防御结合指通过不同防护技术的特点对网站进行防护,文件系统过滤驱动模块提供主动防御,在内核里以毫秒级的操作拒绝黑客的篡改行为,在事前主动防御篡改行为。被动防御功能主要由事件触发模块与核心内嵌模块,对篡改的发生进行事后的补救。经测试,系统达到了预期的目标:系统能够通过文件系统过滤驱动发挥主动防御功能,在主动防御模块失效情况下,其他模块能够发挥事后补救的功能对篡改的文件进行恢复,及时阻止被篡改网页的流出。在部署了网站防篡改系统后,网站平均响应时间只延迟了0.202s,降低了访问速度4.77%。

全文目录


摘要  5-6
ABSTRACT  6-9
第一章 绪论  9-14
  1.1 研究背景  9-10
  1.2 网站防篡改系统的发展史  10-12
    1.2.1 人工比对检测  10
    1.2.2 时间轮询技术  10-11
    1.2.3 事件触发技术  11
    1.2.4 核心内嵌技术  11
    1.2.5 文件过滤驱动技术  11-12
  1.3 本文主要研究内容  12
  1.4 论文的创新点和难点  12-13
  1.5 论文的组织安排  13-14
第二章 相关技术简介  14-19
  2.1 HMAC-MD5 加密算法  14-15
  2.2 Netlink Socket  15-16
  2.3 IRP 消息机制  16-17
  2.4 Minifilter 微过滤驱动  17-18
  2.5 本章小结  18-19
第三章 网站防篡改系统的设计  19-33
  3.1 系统总体结构  19-21
  3.3 系统功能模块设计  21-28
    3.3.1 服务器端  21-23
    3.3.2 监控端  23-28
  3.4 系统工作流程  28-31
    3.4.1 传统的防护流程  28-29
    3.4.2 非法请求处理流程  29-30
    3.4.3 合法请求处理流程  30-31
  3.5 防御模块联动唤醒策略  31-32
  3.6 本章小结  32-33
第四章 主动防御模块的设计与实现  33-57
  4.1 文件系统过滤驱动模块基本功能  33-34
  4.2 Linux 平台下文件系统过滤驱动的设计与实现  34-48
    4.2.1 动态可加载内核模块  35-39
    4.2.2 系统调用劫持技术  39-43
    4.2.3 用户态与内核态之间的通讯  43-48
  4.3 Windows 平台下文件系统过滤驱动的设计与实现  48-56
    4.3.1 Windows 系统的主动防御原理  48-50
    4.3.2 微过滤器内核态详细设计  50-54
    4.3.3 用户态与内核态之间的通讯  54-56
  4.4 本章小结  56-57
第五章 网站防篡改系统的实现  57-70
  5.1 网站防篡改系统的开发环境  57
  5.2 被动防御模块的实现  57-60
    5.2.1 核心内嵌模块的改进  57-59
    5.2.2 核心内嵌模块的实现  59-60
  5.3 服务器端与监控端的通信  60-63
    5.3.1 HTTP Invoker 技术  60-61
    5.3.2 RMI 通信技术  61-62
    5.3.3 信息安全保证  62-63
  5.4 系统实现效果展示  63-69
    5.4.1 管理配置中心登陆页面  63-64
    5.4.2 主机管理模块  64-65
    5.4.3 日志管理模块  65
    5.4.4 报警管理模块  65-66
    5.4.5 更新确认模块  66-67
    5.4.6 文件系统过滤驱动模块  67-69
  5.5 本章小结  69-70
第六章 系统的测试  70-73
  6.1 测试环境  70
  6.2 测试样本  70
  6.3 功能与性能测试  70-72
  6.4 本章小结  72-73
结论  73-74
参考文献  74-76
攻读硕士学位期间取得的研究成果  76-77
致谢  77-78
附件  78

相似论文

  1. 基于WINDOWS平台文件安全机制的研究,TP309
  2. 一种基于蜜罐技术的主动防御系统模型研究,TP393.08
  3. 基于网络效用最大化的DDoS攻击主动防御机制研究,TP393.08
  4. 基于PBA磁盘加密系统的驱动和密钥管理研究,TP309.7
  5. 一种分布环境下加密文件系统的设计与实现,TP309.7
  6. Rootkit技术在第三方信息安全防护系统中的应用研究,TP309
  7. 电子文件操作安全监控技术研究,TP309
  8. 基于STM32的嵌入式光谱重构处理技术的研究,TP79
  9. SAN集群文件系统性能优化研究与实现,TP316.7
  10. 分布式文件系统CeipFS的设计与实现,TP309
  11. 基于CryptoAPI和文件系统过滤驱动技术的数据安全存储研究,TP309
  12. 基于Windows平台的Rootkit技术研究与应用,TP393.08
  13. 桌面安全防御系统关键技术的研究与实现,TP309
  14. 计算机安全监控系统设计与实现,TP277
  15. TCP协议结束控制流状态转换的研究,TP393.04
  16. 加密文件管理系统的设计与实现,TP309.7
  17. 基于信息流模型的单机文档安全技术研究,TP309.2
  18. 基于Windows微过滤器模型的U盘透明加密文件系统(UTEFS)研制,TP309
  19. 面向容灾的业务连续性保护关键技术研究,TP309.3
  20. 基于WindowsNT文件I/O拦截技术的透明加密模型研究,TP309.7
  21. 高性能计算集群文件系统的优化技术研究,TP316

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com