1. 研究目的与意义(文献综述)
网络的发展给人们带来了深远的影响,使人类的生活方式发生了巨大的变化。通信不再需要邮寄信件,只需轻敲键盘;出门不再需要携带大量现金,一个app可以实现几乎所有支付;各种应用系统数据库存储了大量与人们生活息息相关的数据,供人们使用,为大家提供了前所未有的便利。然而网络发展的同时,也给个人隐私和国家机密信息的安全造成了巨大的挑战。web应用作为互联网的重要组成部分,也同样面临着严重的安全威胁。如今对web应用的攻击动机,已由最初的泄愤、表达不满、炫耀等,转为以营利为目的。基于互联网的黑色产业已经形成了完整的链条,产业上下游分工明确。攻击者获取服务器权限后,不再像以前一样急于展示攻击成果,而是窃取数据,篡改页面,甚至销毁日志,长期潜伏,很多网站在遭到攻击后,网站所有者浑然不知。这对网站的安全维护造成了极大的威胁。
目前较为常见的网络部署方式,是使用物理防火墙将内外网隔离,并在内外网之间提供一个缓冲地带,即“demilitarized zone, dmz”。web应用通常放置于dmz中,作为各单位内网对外开放的大门,因此也成为了攻击者的首要目标。在攻陷web应用后,不但有可能获取到web服务器的管理员权限,也可以将该服务器作为跳板,对内网进行更深入的渗透。
根据cncert的最新报告,2014年,中国平均每个月有1000余个网站遭到攻击,全年共有24万余个网站被挂马,4万余个网站被植入后门。gartner的研究数据表明,目前网络上有75%的攻击是针对web应用系统的。传统安全设备(如网络防火墙等)工作在网络层和运输层,通过预先定义的安全策略对输入流量和输出流量进行监听和限制。而web攻击均通过运行http、https协议的端口进行(通常为80和443端口),攻击流量与正常web流量混杂在一起,仅通过网络层和运输层过滤无法有效地对web攻击进行拦截。
2. 研究的基本内容与方案
本文拟对http协议原理进行研究,分析sql注入攻击、任意文件上传下载、任意命令执行、应用层ddos攻击、xss攻击等常见的web漏洞与攻击方式,针对不同web漏洞与攻击,有针对性的制定了拦截策略。本次毕业设计研究的主要内容如下:
(1) 分析理解http协议:能解析并拦截http请求,分析请求报文、参数等数据。对http请求格式进行验证,对危险参数进行匹配,并对危险请求进行拦截;
(2) 提供黑名单模型:各类web应用实现的功能往往各不相同,针对已知漏洞的规则并不能很好的对抗0day攻击。本设计拟提供黑名单模型,对危险参数进行拦截,有效对抗0day攻击;
3. 研究计划与安排
1-3周:仔细研读任务书,广泛查阅相关中英文文献资料,确定技术方案,完成开题报告。
4-6周:深入了解相关的专业知识,熟悉常见web攻击手段和web木马特征,并制定拦截策略。
7-12周:完善web应用防火墙的设计并实际制作。
4. 参考文献(12篇以上)
[1] 姚琳琳, 何倩, 王勇,等. 基于分布式对等架构的web应用防火墙[j]. 计算机工程, 2012, 38(22):114-118.
[2] 方爽. 基于特征匹配的web应用防火墙的研究与实现[d]. 安徽大学, 2014.
[3] 王宇. web应用防火墙的设计与实现[d].上海交通大学, 2011.
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
