計算機畢業(yè)論文-web的入侵防御系統(tǒng)的設計與實現(xiàn).doc
約23頁DOC格式手機打開展開
計算機畢業(yè)論文-web的入侵防御系統(tǒng)的設計與實現(xiàn),1引言12web服務器所受的威脅及防御12.1緩沖區(qū)溢出12.2sql注入攻擊12.3基于腳本的ddos攻擊22.4其他的不安全因素33web的入侵防御系統(tǒng)的設計43.1體系結(jié)構43.2處理流程53.3對客戶端訪問的響應73.4策略引擎的設計83.4.1策略的屬性83.4.2策略的加載93.4.3策略的調(diào)度103.4....
內(nèi)容介紹
此文檔由會員 allvs 發(fā)布
1 引言 1
2 Web服務器所受的威脅及防御 1
2.1 緩沖區(qū)溢出 1
2.2 SQL注入攻擊 1
2.3 基于腳本的DDos攻擊 2
2.4 其他的不安全因素 3
3 Web的入侵防御系統(tǒng)的設計 4
3.1 體系結(jié)構 4
3.2 處理流程 5
3.3 對客戶端訪問的響應 7
3.4 策略引擎的設計 8
3.4.1 策略的屬性 8
3.4.2 策略的加載 9
3.4.3 策略的調(diào)度 10
3.4.4 策略的接口 10
4 Web的入侵防御系統(tǒng)的實現(xiàn) 11
4.1 基于ISAPI 的解析及響應模塊的實現(xiàn) 11
4.1.1 使用ISAPI Filter獲取Http報文信息 11
4.1.2 使用ISAPI進行Http響應 13
4.1.3 在服務器上的安裝配置ISAPI Filter 14
4.2 基于Lua的策略實現(xiàn) 15
4.2.1 對策略的封裝 15
4.2.2 Lua策略腳本示例 15
4.3 基于xml的策略管理 16
5 系統(tǒng)運行過程及測試 16
結(jié) 論 18
參考文獻 18
致 謝 19
聲 明 20
2 Web服務器所受的威脅及防御 1
2.1 緩沖區(qū)溢出 1
2.2 SQL注入攻擊 1
2.3 基于腳本的DDos攻擊 2
2.4 其他的不安全因素 3
3 Web的入侵防御系統(tǒng)的設計 4
3.1 體系結(jié)構 4
3.2 處理流程 5
3.3 對客戶端訪問的響應 7
3.4 策略引擎的設計 8
3.4.1 策略的屬性 8
3.4.2 策略的加載 9
3.4.3 策略的調(diào)度 10
3.4.4 策略的接口 10
4 Web的入侵防御系統(tǒng)的實現(xiàn) 11
4.1 基于ISAPI 的解析及響應模塊的實現(xiàn) 11
4.1.1 使用ISAPI Filter獲取Http報文信息 11
4.1.2 使用ISAPI進行Http響應 13
4.1.3 在服務器上的安裝配置ISAPI Filter 14
4.2 基于Lua的策略實現(xiàn) 15
4.2.1 對策略的封裝 15
4.2.2 Lua策略腳本示例 15
4.3 基于xml的策略管理 16
5 系統(tǒng)運行過程及測試 16
結(jié) 論 18
參考文獻 18
致 謝 19
聲 明 20
