Web入侵防御系统的设计与实现.pdfVIP

第 22 卷增刊 成 　都 　信 　息　工 　程 　学 　院　学 　报 Vol . 22 Suppl . 2007 年 8 月 J OU RNAL OF CHEN GDU UN IV ERSI T Y OF IN FORMA TION TECHNOL O GY Aug . 2007 文章编号 : 167 11742 (2007) 增0 10405 Web 入侵防御系统的设计与实现 林海峰 , 　索 　望 (成都信息工程学院网络工程系 , 四川 成都 6 10225) 　　摘要 :针对 目前常见的 Web 服务器安全威胁设计并实现了一套 Web 入侵防御系统 。系统通过制定安全策略 来检测所有访问 Web 服务器的行为 ,可以有效地阻止常见的攻击从而保护 Web 服务器的安全 。由于系统的策略 引擎支持加载和调用 Lua 语言编写的策略脚本 ,使策略脚本的编写更加简单 、灵活 。 关 　键 　词 :Web 入侵防御 ; 网络安全 ; ISA PI ;Lua 中图分类号 : TP3 111 　　　　　　文献标识码 :A 1 　引言 在当前的网络环境中,Web 服务器是最常被攻击的目标之一 ,攻击者往往通过突破 Web 服务器 ,进一步对内 部网络进行渗透 。针对 Web 服务器的攻击大多都是通过 H T TP 协议发起的 ,常用的防火墙并不能有效的抵御针 对 Web 服务的攻击方式 ,诸如 SQL 注入 、基于脚本的DDo s 等 。 提出了保护 Web 服务器安全的 Web 入侵防御系统 ,介绍了系统的设计与实现 。Web 入侵防御系统通过策 略引擎加载用户自定义的策略来控制所有访问Web 服务器的行为 ,强大而灵活的策略引擎能有效地实现特征检 测或者异常检测 ,进而保护 Web 服务器的安全 。 2 　Web 入侵防御系统的设计 2 1 　系统体系结构设计 　　为了适用于不同的 Web 服务器平台 ,系统 　 采用分层的体系结构设计 。如图 1 所示 ,Web 入 侵防御系统主要分 3 层 。 图 1 　Web 入侵防御系统的体系结构 2 11 　解析及响应层 解析及响应层为整个防御系统提供解析客 户端发送的 H T TP 报文请求和封装服务器响应报文的接口。当有客户端访问服务器时 ,解析及响应层通知策略 引擎调度策略检测客户端的访问信息 ,并为策略引擎提供响应的实现 。 2 12 　策略引擎层 策略引擎层的作用是策略的调度 ,在策略中通过“解析及响应层”提供的接口获取客户端的信息 ,具体的响应 也交给“解析及响应层”完成 。同时策略引擎还需要调度数据管理层完成策略的加载 , 以及 日志记录的功能 。 2 13 　数据管理层 数据管理层提供 日志记录 、配置管理及策略脚本解析的功能 。对数据进行处理的过程都是在这一层里完成 。 系统每一层功能都相对独立 ,当某一层的实现发生变化时 ,只要提供的接 口没有变化 ,对其他几层就没有影 响 。这样的结构设计的最大优点是使系统具有良好的扩展性 。 2 2 　系统功能模块设计 依据 Web 入侵防御系统的体系结构设计和功能需求 ,系统由以下主要的功能模块构成 ,下面将简单介绍各 成都信息工程学院网络工程系网络工程专业 2003 级 5 班 增刊 　　　　　　　　　　　　　林海峰等 :Web 入侵防御系统的设计与实现 105 个功能模块的作用 。图2 为系统的功能模块结构图。 2 2 1 　管理模块 负责管理和连接系统各个模块 , 管理数据 流 ,读取配置文件后完成整个系统的初始化 ,对 整个系统的状态进行管理 : 运行 , 停止 , 重新加 载 。 2 2 2 　配置文件模块 　 主要完成配置文件的读取及保存 。提供统 一的接口,具体实现可以根据需要而作修改 。 2 2 3 　H T TP 报文的解析模块 图2 　Web 入侵防御系统的