IIS服務(wù)器安全防護系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的廣泛普及，Web應(yīng)用平臺已經(jīng)逐漸成為互聯(lián)網(wǎng)信息交互的中心，隨之而來的是Web應(yīng)用面臨的越來越嚴重的安全威脅，如何保障Web應(yīng)用安全已經(jīng)成為一個重要的研究課題。針對Web應(yīng)用的攻擊與傳統(tǒng)網(wǎng)絡(luò)攻擊相比具有許多新特征，如采用正常的HTTP協(xié)議攜帶惡意數(shù)據(jù)，使得傳統(tǒng)的網(wǎng)絡(luò)層防火墻和入侵檢測系統(tǒng)無法識別，必須從應(yīng)用層的角度出發(fā)進行安全防護。
　　 本文首先研究了ⅡS平臺架構(gòu)以及設(shè)計了ⅡS安全防護系統(tǒng)的整體框架。在此基礎(chǔ)上，深入

2、研究了跨站點腳本攻擊和網(wǎng)頁篡改攻擊這兩種影響最為嚴重的Web應(yīng)用攻擊，針對基于Windows平臺的Web服務(wù)器提出了相應(yīng)的安全防護策略，并進行了設(shè)計與實現(xiàn)。
　　 針對于跨站點腳本攻擊，研究跨站點腳本攻擊的類型以及相關(guān)的防御方法，采用正則表達式對攻擊行為進行描述，并基于服務(wù)端防御技術(shù)設(shè)計實現(xiàn)了一個Web服務(wù)端防御跨站點腳本攻擊防護模塊。該防護模塊被嵌入到Windows平臺下Web服務(wù)器軟件ⅡS中，可以在HTTP請求未提交給ⅡS處

3、理系統(tǒng)模塊處理前分析請求數(shù)據(jù)，達到了實時攔截攻擊行為并記錄告警日志的目標。該模塊實現(xiàn)中同時結(jié)合了臨時黑名單訪問限制功能，可以拒絕來自多次嘗試攻擊發(fā)起方的請求。
　　 針對網(wǎng)頁篡改攻擊，在深入研究比較各種防御技術(shù)優(yōu)缺點的基礎(chǔ)上，基于Windows的文件系統(tǒng)過濾驅(qū)動技術(shù)設(shè)計實現(xiàn)了網(wǎng)頁防篡改功能，通過攔截與分析IRP流，實現(xiàn)了對所有受保護的網(wǎng)站目錄的非法操作的截斷。為避免文件過濾驅(qū)動被繞過，同時采用了應(yīng)用層事件觸發(fā)機制進行監(jiān)控，實現(xiàn)了