具备综合安全防范能力的网页防篡改软件的研究

作     者：吴标 

作者单位：北京林业大学 

学位级别：硕士

导师姓名：赵方

授予年度：2009年

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：网页防篡改 动态网页攻击防范 文件过滤驱动 NDIS IMD驱动 

摘      要：本文首先说明了当前网站安全的严峻形势——网页篡改事件发生的数量剧增,再分析了传统的网站安全配置在防范网页篡改时表现出来的越来越明显的不适应性,接着分析了当前网页防篡改软件采用的技术和当前的网页防篡改软件的不足之处,然后提出本研究的目标——把动态网页安全检测和进程内存扫描技术加入到以前的网页防篡改技术体系中去,和两个基本的网页防篡改技术(事件触发和外挂轮询)有机结合,提高网页防篡改软件的动态网页攻击防范能力和实现有针对性文件完整性扫描,最终实现一个具备综合安全防范能力的网页防篡改软件。 本软件的功能按照采取操作的时机在篡改事件的先后分为两部分:事先拦截部分和事后发现部分。事先拦截部分分为两部分:静态文件保护和动态数据保护。前者使用文件过滤驱动技术拦截文件操作请求来控制文件操作,后者使用NDIS(NetworkDriver Interface Specification)IMD(Intermediate Driver)驱动拦截网络数据包来检测SQL注入和XSS攻击行为。事后发现部分则采用定时扫描的方法发现已经发生的事先拦截部分未能拦截的篡改行为,弥补事先拦截部分的遗漏。 测试结果表明本软件除了提供防止保护目标文件被写入和防止被篡改的文件被读取这两个文件防篡改软件的基本功能外,还能够防范SQL注入攻击和XSS攻击,并且在发现攻击行为和篡改行为时启动扫描来检测风险,成功地完成了研究的目的。