基于P2P和本體的Web應(yīng)用入侵防御方法研究.pdf

1、隨著Web業(yè)務(wù)的廣泛應(yīng)用,Web安全問(wèn)題日益突出。同時(shí)Web2.0的到來(lái),Ajax技術(shù)、JavaScript腳本等的應(yīng)用,使應(yīng)用層安全問(wèn)題更加復(fù)雜。本文對(duì)Web應(yīng)用安全漏洞進(jìn)行了介紹,并深入剖析了SQL注入、XSS跨站腳本和HTTP響應(yīng)截?cái)嗟鹊湫蚖eb應(yīng)用攻擊的特征及原理。針對(duì)現(xiàn)有安全解決方案可擴(kuò)展性不強(qiáng)、檢測(cè)實(shí)時(shí)性不高、大流量并發(fā)環(huán)境下檢測(cè)效率低和傳統(tǒng)基于簽名的檢測(cè)方法只能檢測(cè)到已知的攻擊,缺乏語(yǔ)義推理能力和可重用性的問(wèn)題,分別從系統(tǒng)

2、架構(gòu)和檢測(cè)方法上進(jìn)行解決。論文的主要工作如下:
　　首先,本文引入結(jié)構(gòu)化P2P技術(shù),提出了一種基于Pastry的可信Web入侵防御模型。該模型中所有檢測(cè)節(jié)點(diǎn)組成一個(gè)結(jié)構(gòu)化的P2P覆蓋網(wǎng),各節(jié)點(diǎn)均可接收和檢測(cè)請(qǐng)求,并可根據(jù)需求動(dòng)態(tài)增減檢測(cè)節(jié)點(diǎn),采用高效的Pastry通信算法,實(shí)現(xiàn)了完全分布式、可擴(kuò)展和自組織,并設(shè)計(jì)了節(jié)點(diǎn)信任管理算法保證消息傳遞的可靠性。
　　第二,設(shè)計(jì)了基于規(guī)則的檢測(cè)方法,采用正則表達(dá)式匹配技術(shù)對(duì) HTTP/

3、HTTPS請(qǐng)求和響應(yīng)進(jìn)行深度檢測(cè),并提出主動(dòng)檢測(cè)思想,針對(duì)Session會(huì)話劫持等無(wú)明顯規(guī)則特征的HTTP狀態(tài)信息的盜取和篡改,設(shè)計(jì)了主動(dòng)檢測(cè)算法,加強(qiáng)了對(duì)Web攻擊的防御能力。
　　第三,提出了基于本體的Web應(yīng)用攻擊檢測(cè)方法,采用語(yǔ)義網(wǎng)技術(shù),利用OWL本體描述語(yǔ)言對(duì)應(yīng)用層攻擊進(jìn)行了統(tǒng)一建模描述,使用JENA推理機(jī)制構(gòu)建了相關(guān)攻擊推理規(guī)則,給出了基于本體的語(yǔ)義 Web應(yīng)用攻擊檢測(cè)框架,同時(shí)本體的推理能力可以實(shí)現(xiàn)自動(dòng)化,為智能檢測(cè)