当前位置：网学 > 设计下载 > 其他类别 > 正文

基于Web的入侵防御系统的设计与实现

来源：http://myeducs.cn 联系QQ：

作者：用户投稿来源：网络发布时间： 13/05/06

以下是网学网为您推荐的其他类别-基于Web的入侵防御系统的设计与实现，希望本篇文章对您学习有所帮助。

客服咨询，网学网竭诚为您服务，本站永久域名：myeducs.cn

1 系统运行过程及测试

配置Windows 2003服务器的IIS，使其正常加载我们编写好的DLL，并加载我们编写好的防止缓冲区溢出，防止SQL注入，防盗链等策略文件。使用的测试的用例如下：

(1) 缓冲区溢出防御的检测：发送的HTTP协议中包含超长的字段。如果服务器返回警告信息，则测试通过。

(2) SQL注入防御：在发送的url字段中包含SQL注入的关键字。如果服务器返回警告信息，则测试通过。

(3) 多线程控制：在策略中设置限制同一个IP的访问线程为3。使用迅雷或者其他多线程下载工具，开3个以上的线程下载服务器上的文件。如果迅雷能以3个线程下载服务器文件则测试通过。

图4和图5分别为系统加载前和加载后的SQL注入攻击效果。

经过测试，系统能有效地拦截前面所介绍的对Web服务器的安全威胁。

结论

本文分析了当前流行的针对Web服务器的安全威胁，设计并实现了一套保护Web服务器安全的轻量级的入侵防御系统。提供方便的编写策略脚本的机制，方便Web服务器管理员配置安全的Web服务器环境。同时应该注意到这套系统仅仅是针对Web服务器安全的，一套整体的安全网络环境是需要靠网络中每一个独立单元都具有较好的安全配置才能实现的。这套入侵防御系统也存在一些需要完善的地方，比如目前直接使用编辑配置文件和策略脚本的方式来更新配置，如果能使用UI管理策略和系统，能使这套系统的使用更加方便。在本系统的策略中，由于对客户端的识别的粒度是基于IP的，这样会导致一些策略对使用NAT的用户造成影响。由于采用灵活的策略插入机制，所以可以通过策略增加系统的功能。