学位论文 > 优秀研究生学位论文题录展示

基于Windows平台的网页审计保护系统的设计与实现

作 者: 朱彦
导 师: 薛质
学 校: 上海交通大学
专 业: 通信与信息系统
关键词: 文件过滤驱动 事件触发 页面签名 Web认证
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 34次
引 用: 1次
阅 读: 论文下载
 

内容摘要


外部网站因需要被公众访问而暴露于互联网上,因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵和篡改页面的事件时有发生。本文首先通过对现有网页保护系统防篡改核心技术的特性进行比较,然后进行优缺点分析,最终得出以下两点结论:1.依靠单一防篡改技术的网页保护系统在安全性上都存在着缺陷,已经不能满足公众对网页保护的需要。2.被动检测-恢复机制在安全性和效率上都不如第一时间主动拦截非法篡改行为有效。依据以上两点,作者提出了主动防御和被动检测-恢复机制相结合最终构成纵深防御的系统设计思想,确立了以文件过滤驱动结合事件触发机制为核心技术的网页审计保护系统的设计方案。在完成了系统的设计框架,并对其防篡改流程的安全性作了深入分析后,作者指出存在的四种安全漏洞并在多方探讨和研究后给出了漏洞解决方案。需要特别提到的是,在遇到传输过程中网页被劫持-篡改-发回这类情况时,作者引入以页面签名为核心技术的Web认证机制,从而弥补了以文件过滤驱动和事件触发机制为核心技术的系统不能保障流出网页完整性的缺陷,构筑起了多级网页文件保护,极大降低了网页被恶意篡改的可能性,实现了对网页的有效保护。最终实现的网页审计保护系统采用C/S结构,运用IFS DDK开发Windows文件系统过滤驱动程序,对监护网页文件的修改操作请求进行过滤;结合客户机/服务器通讯原理,实现了及时发现Web服务器上的非法操作并能实时报警,从而实现对Web文件内容的实时监护,最终达到对Web文件完整性、真实性、可用性进行保护的目标。

全文目录


摘要  5-7
ABSTRACT  7-12
第一章 绪论  12-15
  1.1 引言  12
  1.2 研究背景  12-13
  1.3 课题简介  13-14
  1.4 本章小结  14-15
第二章 现有防篡改系统技术分析及发展趋势  15-22
  2.1 核心技术分析  15-17
    2.1.1 基于轮询扫描技术  15
    2.1.2 基于事件触发技术  15-16
    2.1.3 基于核心内嵌技术  16-17
  2.2 核心技术对比  17-18
  2.3 复合型防篡改技术发展趋势分析  18-20
    2.3.1 核心内嵌技术&事件触发技术  18-19
    2.3.2 文件过滤驱动技术&事件触发技术  19-20
  2.4 本章小结  20-22
第三章 相关技术介绍  22-37
  3.1 Windows NT 驱动基本原理  22-29
    3.1.1 Windows NT 系统概述  22-24
    3.1.2 Windows NT 设备驱动框架  24-25
    3.1.3 Windows 驱动程序模型  25-26
    3.1.4 Windows 驱动程序设计概述  26-29
  3.2 Windows NT 文件过滤驱动概述  29-36
    3.2.1 文件过滤驱动基本原理  29-30
    3.2.2 文件过滤系统逻辑结构  30-31
    3.2.3 Windows NT 和文件系统驱动  31-32
    3.2.4 文件系统过滤驱动程序开发方法  32-33
    3.2.5 文件系统过滤驱动程序的应用  33-36
  3.3 本章小结  36-37
第四章 网页审计保护系统的设计及安全性分析  37-48
  4.1 系统整体设计思路  37-39
    4.1.1 系统设计目标  37
    4.1.2 系统采用的核心防篡改技术  37-38
    4.1.3 系统架构的选择  38-39
  4.2 系统总体设计方案  39-47
    4.2.1 Web 发布系统整体架构及分发服务器工作原理  39-40
    4.2.2 网页审计保护系统设计方案  40-42
    4.2.3 系统设计方案安全性分析  42-47
  4.3 本章小结  47-48
第五章 网页审计保护系统核心功能模块程序设计与实现  48-67
  5.1 文件系统过滤程序设计与实现  48-58
    5.1.1 内核数据结构  48-53
    5.1.2 IRP 请求处理流程  53-55
    5.1.3 文件系统过滤程序的实现  55-58
  5.2 驱动程序与应用程序交互的实现  58-60
  5.3 Web 服务器与监控服务器的通信程序设计与实现  60-65
    5.3.1 Windows sockets 概述  60-61
    5.3.2 Windows sockets 流式套接字  61-62
    5.3.3 流式套接字编程模型的设计  62-63
    5.3.4 Socket 通讯的实现  63-65
  5.4 核心功能测试与程序编译调试环境  65-66
  5.5 本章小结  66-67
第六章 全文总结  67-69
  6.1 主要结论  67-68
  6.2 研究展望  68-69
参考文献  69-71
致谢  71-72
攻读硕士学位期间发表的学术论文  72

相似论文

  1. 连续机组物料跟踪子系统的设计与实现,TP311.52
  2. 实时主动数据库系统ARTs-EDB的主动机制,TP311.13
  3. 磁盘数据安全保密系统的设计与实现,TP333.35
  4. 基于内核驱动机制的文件安全审计系统关键技术研究,TP393.08
  5. 基于过滤驱动的安全文件系统的研究与实现,TP393.08
  6. 文档安全管理系统客户端监控技术的研究与实现,TP311.52
  7. 网页防篡改系统在校园网中的应用研究,TP393.18
  8. 基于过滤驱动的安全文件系统的设计与实现,TP309
  9. 涉密网USB移动存储介质可信管理系统研究,TP393.08
  10. 基于Struts和Hibernate的涉密USB移动存储介质管理系统的研究与设计,TP393.08
  11. 具备综合安全防范能力的网页防篡改软件的研究,TP311.52
  12. 基于文件过滤驱动的加密系统设计与实现,TP309.7
  13. 透明加密系统的设计与实现,TP393.08
  14. 文件安全管理的研究与实现,TP309
  15. 基于内网安全的文件访问控制研究,TP393.08
  16. 基于主机的文件实时监控技术的研究与实现,TP277
  17. 基于WEB的无线局域网接入认证计费系统设计和实现,TN925.93
  18. 数据差量自动备份系统的设计与实现,TP393.07
  19. EPON上运营支撑系统中AAA子系统的设计与实现,TN915.6
  20. Windows环境下文件防扩散系统的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com