论文部分内容阅读
传统的Web防火墙和入侵检测系统是一种被动的、静态的防卫的手段。面对不断出现的新攻击方法,传统的被动防御的手段越来越显得力不从心,它们缺乏一种主动应对方法。常常是系统被攻击之后才做出相应的反应和补救措施。正是如此,拟态防御思想提出在防御体系中加入动态性、随机性、伪装性的安全基因,将被动防御与主动防御相结合从而降低系统安全风险。拟态安全网关就是基于此种情况下提出的新型安全网关,以期能从主动性、变化性和随机性中来获得有利的防御姿态。本文研究并实现了基于新型安全网关的Web应用安全技术。 本文首先介绍传统Web应用安全的防护方法,分析其局限性和不足,并介绍拟态安全防御思想的提出和主要内容。 其次,介绍基于拟态安全防御思想的拟态安全网关的架构设计。针对Web攻击链模型中的环节,本文提出拟态主动防御在Web安全网关中的可行性和实现方法,并介绍基于Nginx反向代理的安全网关的框架结构。 再次,创新性地提出并设计安全网关中的拟态防御模块,包括Web服务器指纹信息拟态模块、内容混扰拟态模块、服务器敏感信息拟态模块和日志审计信息拟态模块,并对几个模块进行详细的设计和功能实现。 最后,对拟态安全网关的整体进行功能测试,验证拟态安全网关的有效性和可行性。