基于特征匹配的WEB應(yīng)用防火墻的研究與實現(xiàn).pdf

1、互聯(lián)網(wǎng)的快速發(fā)展給我們的生活帶來很大的便利，Web的快速發(fā)展尤其是Web2.0時代的到來更是能夠很好的說明這個問題。與此對應(yīng)的是，Web的快速發(fā)展是依靠硬件、應(yīng)用軟件等互聯(lián)網(wǎng)基礎(chǔ)設(shè)施以及相關(guān)協(xié)議的不斷發(fā)展。硬件（路由器、交換機、服務(wù)器和存儲設(shè)備等）越來越龐大，應(yīng)用軟件（門戶網(wǎng)站、Web應(yīng)用系統(tǒng)以及其使用的腳本語言）越來越復雜，相關(guān)協(xié)議(HTTP、POP3、ARP等)越來越顯得安全性的不足，在Web快速發(fā)展的同時，Web安全問題接踵而來。

2、在早期互聯(lián)網(wǎng)中，黑客的主要攻擊目標是網(wǎng)絡(luò)、操作系統(tǒng)以及系統(tǒng)軟件和應(yīng)用軟件。當Web安全威脅越來越嚴重時，傳統(tǒng)的網(wǎng)絡(luò)防護設(shè)備、軟件等比如入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)、傳統(tǒng)防火墻等只能針對數(shù)據(jù)流的安全進行識別和防御，并不具備針對應(yīng)用層Web攻擊的防護能力。
　　在互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施比較完備的今天，互聯(lián)網(wǎng)的核心已經(jīng)轉(zhuǎn)變。互聯(lián)網(wǎng)公司追求的是使用用戶數(shù)，用戶產(chǎn)生業(yè)務(wù)，業(yè)務(wù)產(chǎn)生數(shù)據(jù)，那么互聯(lián)網(wǎng)公司最核心的價值就是用戶的數(shù)據(jù)。互

3、聯(lián)網(wǎng)安全的核心問題，已經(jīng)轉(zhuǎn)變?yōu)閿?shù)據(jù)安全的問題。而針對Web的攻擊能夠更直接和容易的獲取攻擊者想要獲取的數(shù)據(jù)。在眾多的Web攻擊方式中，SQL注入攻擊和XSS跨站攻擊能夠更直接獲取到用戶數(shù)據(jù)，從這兩種攻擊方式出現(xiàn)一直到今天，都是一直高居OWASPTOP10，而未來攻擊的發(fā)展趨勢，XSS跨站腳本攻擊會一直名列前茅，SQL注入攻擊也不會隨著防御意識的提高而消失。
　　Web應(yīng)用防火墻（也稱:網(wǎng)站應(yīng)用級入侵防御系統(tǒng)。英文:WebAppli

4、cationFirewall，簡稱:WAF）的出現(xiàn)很好的解決了這個問題，但是仍有很多Web應(yīng)用防火墻無法高效率識別出黑客構(gòu)造的變幻莫測的攻擊數(shù)據(jù)。目前針對Web的攻擊有很多種，但最主流的攻擊方式包括SQL注入和XSS跨站腳本。Web攻擊的防御方式是通過正則匹配表達式來匹配并攔截可疑數(shù)據(jù)。
　　本文的研究工作主要包括以下幾個方面:
　　(1)根據(jù)黑客在進行SQL注入攻擊時所提交的不同數(shù)據(jù)格式，找出對應(yīng)的正則匹配算法，最大可能做

5、到廣譜匹配性，且盡可能減少誤判的可能性;
　　(2)根據(jù)黑客在進行XSS跨站腳本攻擊時所提交的不同數(shù)據(jù)格式，找出對應(yīng)的正則匹配算法，最大可能做到廣譜匹配性，且盡可能減少誤判的可能性;
　　(3)獲取客戶端與Web服務(wù)器交互的數(shù)據(jù)，根據(jù)已有的正則匹配算法進行攻擊數(shù)據(jù)的判斷和攔截。
　　(4)以遠程任意命令執(zhí)行漏洞為例，來分析近年來出現(xiàn)的眾多Web應(yīng)用框架漏洞，最大可能做到廣譜匹配性，且盡可能減少誤判的可能性;