計(jì)算機(jī)畢業(yè)論文-web的入侵防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).doc
約23頁編號:36-210918DOC格式手機(jī)打開展開
計(jì)算機(jī)畢業(yè)論文-web的入侵防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn),1引言12web服務(wù)器所受的威脅及防御12.1緩沖區(qū)溢出12.2sql注入攻擊12.3基于腳本的ddos攻擊22.4其他的不安全因素33web的入侵防御系統(tǒng)的設(shè)計(jì)43.1體系結(jié)構(gòu)43.2處理流程53.3對客戶端訪問的響應(yīng)73.4策略引擎的設(shè)計(jì)83.4.1策略的屬性83.4.2策略的加載93.4.3策略的調(diào)度103.4....
內(nèi)容介紹
此文檔由會員 allvs 發(fā)布
1 引言 1
2 Web服務(wù)器所受的威脅及防御 1
2.1 緩沖區(qū)溢出 1
2.2 SQL注入攻擊 1
2.3 基于腳本的DDos攻擊 2
2.4 其他的不安全因素 3
3 Web的入侵防御系統(tǒng)的設(shè)計(jì) 4
3.1 體系結(jié)構(gòu) 4
3.2 處理流程 5
3.3 對客戶端訪問的響應(yīng) 7
3.4 策略引擎的設(shè)計(jì) 8
3.4.1 策略的屬性 8
3.4.2 策略的加載 9
3.4.3 策略的調(diào)度 10
3.4.4 策略的接口 10
4 Web的入侵防御系統(tǒng)的實(shí)現(xiàn) 11
4.1 基于ISAPI 的解析及響應(yīng)模塊的實(shí)現(xiàn) 11
4.1.1 使用ISAPI Filter獲取Http報文信息 11
4.1.2 使用ISAPI進(jìn)行Http響應(yīng) 13
4.1.3 在服務(wù)器上的安裝配置ISAPI Filter 14
4.2 基于Lua的策略實(shí)現(xiàn) 15
4.2.1 對策略的封裝 15
4.2.2 Lua策略腳本示例 15
4.3 基于xml的策略管理 16
5 系統(tǒng)運(yùn)行過程及測試 16
結(jié) 論 18
參考文獻(xiàn) 18
致 謝 19
聲 明 20
2 Web服務(wù)器所受的威脅及防御 1
2.1 緩沖區(qū)溢出 1
2.2 SQL注入攻擊 1
2.3 基于腳本的DDos攻擊 2
2.4 其他的不安全因素 3
3 Web的入侵防御系統(tǒng)的設(shè)計(jì) 4
3.1 體系結(jié)構(gòu) 4
3.2 處理流程 5
3.3 對客戶端訪問的響應(yīng) 7
3.4 策略引擎的設(shè)計(jì) 8
3.4.1 策略的屬性 8
3.4.2 策略的加載 9
3.4.3 策略的調(diào)度 10
3.4.4 策略的接口 10
4 Web的入侵防御系統(tǒng)的實(shí)現(xiàn) 11
4.1 基于ISAPI 的解析及響應(yīng)模塊的實(shí)現(xiàn) 11
4.1.1 使用ISAPI Filter獲取Http報文信息 11
4.1.2 使用ISAPI進(jìn)行Http響應(yīng) 13
4.1.3 在服務(wù)器上的安裝配置ISAPI Filter 14
4.2 基于Lua的策略實(shí)現(xiàn) 15
4.2.1 對策略的封裝 15
4.2.2 Lua策略腳本示例 15
4.3 基于xml的策略管理 16
5 系統(tǒng)運(yùn)行過程及測試 16
結(jié) 論 18
參考文獻(xiàn) 18
致 謝 19
聲 明 20
