基于P2P和本體的Web應(yīng)用入侵防御方法研究.pdf

1、隨著Web業(yè)務(wù)的廣泛應(yīng)用,Web安全問題日益突出。同時Web2.0的到來,Ajax技術(shù)、JavaScript腳本等的應(yīng)用,使應(yīng)用層安全問題更加復(fù)雜。本文對Web應(yīng)用安全漏洞進行了介紹,并深入剖析了SQL注入、XSS跨站腳本和HTTP響應(yīng)截斷等典型Web應(yīng)用攻擊的特征及原理。針對現(xiàn)有安全解決方案可擴展性不強、檢測實時性不高、大流量并發(fā)環(huán)境下檢測效率低和傳統(tǒng)基于簽名的檢測方法只能檢測到已知的攻擊,缺乏語義推理能力和可重用性的問題,分別從系統(tǒng)

2、架構(gòu)和檢測方法上進行解決。論文的主要工作如下:
　　首先,本文引入結(jié)構(gòu)化P2P技術(shù),提出了一種基于Pastry的可信Web入侵防御模型。該模型中所有檢測節(jié)點組成一個結(jié)構(gòu)化的P2P覆蓋網(wǎng),各節(jié)點均可接收和檢測請求,并可根據(jù)需求動態(tài)增減檢測節(jié)點,采用高效的Pastry通信算法,實現(xiàn)了完全分布式、可擴展和自組織,并設(shè)計了節(jié)點信任管理算法保證消息傳遞的可靠性。
　　第二,設(shè)計了基于規(guī)則的檢測方法,采用正則表達式匹配技術(shù)對 HTTP/

3、HTTPS請求和響應(yīng)進行深度檢測,并提出主動檢測思想,針對Session會話劫持等無明顯規(guī)則特征的HTTP狀態(tài)信息的盜取和篡改,設(shè)計了主動檢測算法,加強了對Web攻擊的防御能力。
　　第三,提出了基于本體的Web應(yīng)用攻擊檢測方法,采用語義網(wǎng)技術(shù),利用OWL本體描述語言對應(yīng)用層攻擊進行了統(tǒng)一建模描述,使用JENA推理機制構(gòu)建了相關(guān)攻擊推理規(guī)則,給出了基于本體的語義 Web應(yīng)用攻擊檢測框架,同時本體的推理能力可以實現(xiàn)自動化,為智能檢測