2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩63頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、伴隨著互聯(lián)網(wǎng)的快速發(fā)展,帶來的是更多的安全威脅。近年來,CSDN密碼泄密門、ApacheStruts2漏洞、棱鏡門等一系列網(wǎng)絡(luò)安全事件進(jìn)入人們的視野,這其中絕大部分都與Web網(wǎng)站安全息息相關(guān)。根據(jù)CNCERT每年發(fā)布的年度安全報(bào)告,與Web網(wǎng)站相關(guān)的入侵行為呈逐年上升趨勢。在所有安全威脅中,尤其以網(wǎng)站后門和網(wǎng)頁篡改為甚。對(duì)于網(wǎng)頁篡改的形式而言,近年來植入黑鏈的數(shù)量逐漸上升,而網(wǎng)頁掛馬則呈顯著下降的趨勢,因此植入黑鏈正成為網(wǎng)頁篡改的主要形

2、式。此外,攻擊者在發(fā)動(dòng)入侵行為之前,往往都會(huì)針對(duì)目標(biāo)網(wǎng)站進(jìn)行一系列的網(wǎng)站掃描,以期獲得更多對(duì)入侵有利的信息,為進(jìn)一步的入侵行為做鋪墊。因此,檢測網(wǎng)站掃描、網(wǎng)站后門和網(wǎng)頁黑鏈對(duì)于維護(hù)Web服務(wù)器安全、感知安全態(tài)勢具有極其重要的作用。
  CHAIRS(Cooperative Hybrid Aided Incidence Response System)是一個(gè)大型分布式應(yīng)急響應(yīng)管理系統(tǒng),該系統(tǒng)部署在CERNET(China Educa

3、tionand Research Network中國教育和科研計(jì)算機(jī)網(wǎng))各主節(jié)點(diǎn),為CCERT(中國教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組)、NJCERT(華東北地區(qū)網(wǎng)網(wǎng)絡(luò)安全事件響應(yīng)組)等各節(jié)點(diǎn)的安全管理人員提供應(yīng)急響應(yīng)管理功能,提高CERNET內(nèi)安全事件響應(yīng)的效率。
  本文的主要任務(wù)是研究針對(duì)Web入侵的檢測方法,并為CHAIRS系統(tǒng)設(shè)計(jì)并實(shí)現(xiàn)一個(gè)Web入侵檢測系統(tǒng),使之能夠針對(duì)網(wǎng)站掃描、網(wǎng)站后門以及網(wǎng)頁篡改進(jìn)行檢測,同時(shí)生成警報(bào)和證

4、據(jù)信息匯報(bào)給CHAIRS系統(tǒng)。
  針對(duì)網(wǎng)站掃描,本文根據(jù)掃描的目的和特點(diǎn),分別針對(duì)敏感路徑掃描和Web漏洞掃描進(jìn)行檢測。對(duì)于敏感路徑掃描,本文提出了根據(jù)HTTP交互的檢測方法,具體來說是根據(jù)HTTP響應(yīng)狀態(tài)碼進(jìn)行聚類,篩選出機(jī)器訪問行為;再針對(duì)HTTP請(qǐng)求URL計(jì)算信息熵,以此判斷暴力枚舉掃描行為。對(duì)于Web漏洞掃描,本文借鑒了開源IDS的思路,但是不依賴于UserAgent,而是參考HTTP頭部的全部字段,總結(jié)出掃描器的特點(diǎn)進(jìn)

5、行檢測,減少了漏報(bào)。
  針對(duì)網(wǎng)站后門,為了提高系統(tǒng)的檢測速率,本文提出了使用孤頁檢測進(jìn)行預(yù)處理的方法,先篩選掉確定不是Webshell的頁面,減少后期需要處理的數(shù)據(jù)量。對(duì)于剩下的可疑頁面,本文提出了基于SVM的黑盒檢測的方法,即在不知道腳本源代碼的情況下,僅僅依賴HTML文檔進(jìn)行檢測,取得了其他檢測工具白盒檢測的效果。
  針對(duì)網(wǎng)頁黑鏈,根據(jù)植入黑鏈的目的是謀取經(jīng)濟(jì)利益的特點(diǎn),本文提出了自動(dòng)分析黑鏈并提取廣告關(guān)鍵詞的算法,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論