Glastopf蜜罐在Web安全中的應用研究.pdf

1、Internet發(fā)展到今天,基于瀏覽器/服務器結構的Web應用程序已經廣泛應用于互聯(lián)網(wǎng)的各個角落。隨著Web業(yè)務的迅速發(fā)展,Web安全威脅也接踵而來。根據(jù)高德納公司最新的報告,大部分基于Web環(huán)境的互聯(lián)網(wǎng)應用都存在著可能被攻擊者利用的漏洞。Web應用系統(tǒng)的盛行讓這個網(wǎng)絡社會更非富,隨之而來的安全問題也很大程度上決定了Web應用能否更長遠的發(fā)展。
　　面臨著多種網(wǎng)絡攻擊手段的威脅,Web安全方面的研究不斷深入,各種新技術也不斷涌現(xiàn),

2、Web應用蜜罐技術正是針對Web威脅所設計的一種全新思想的解決方案。本文研究的是一種開源的,低交互型Web應用蜜罐——Glastopf蜜罐。
　　本文基于SQL注入攻擊與文件包含攻擊,對Glastopf蜜罐的基本工作原理、工作流程和使用過程進行了研究。Glastopf蜜罐的原理是用攻擊者試圖從被攻擊的Web應用程序中獲得的信息來回應攻擊者,它能夠模擬成千上萬的漏洞,然后從黑客對目標Web應用程序的攻擊過程中收集數(shù)據(jù)。作者重點分析研

3、究了以下技術:
　　1.漏洞相關的Dork與Attack Surface技術。Dork就是吸引攻擊者的誘餌,Attack Surface則是含有大量Dorks的HTML頁面;
　　2.請求預處理階段的模糊化技術。在預處理步驟,Glastopf蜜罐對請求進行模糊化處理,以便詞法分析器能夠對它進行分析;
　　3.預處理階段的詞法分析器與語法分析器技術。Glastopf蜜罐處理可以識別的SQL注入攻擊的解析是基于詞法分析器技