为JavaWeb应用程序增加入侵检测功能.doc

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
为JavaWeb应用程序增加入侵检测功能.doc

为Java Web应用程序增加入侵检测功能 来源: HYPERLINK  ?2009-03-23 10:04 摘要:在Java Web应用程序中,通过软件的方式可以实现简单的入侵检测及防御。其原理为在用户访问Web系统时记录每个用户的信息,然后进行对照,并根据设定的策略(比如:1秒钟刷新页面10次)判断用户是否属于恶意刷新。 标签: HYPERLINK /php/search.php?keyword=Java%20Web%C8%EB%C7%D6%BC%EC%B2%E2 \t _blank Java Web入侵检测?? HYPERLINK /php/search.php?keyword=Java%20Web%D3%A6%D3%C3 \t _blank Java Web应用?? HYPERLINK /php/search.php?keyword=EasyJWeb \t _blank EasyJWeb 一、简介 在Java Web应用程中,特别是网站开发中,我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能,防止非法用户不断的往Web应用???重复发送数据。当然,入侵检测可以用很多方法实现,包括软件、硬件防火墙,入侵检测的策略也很多。在这里我们主要介绍的是Java Web应用程序中通过软件的方式实现简单的入侵检测及防御。 该方法的实现原理很简单,就是用户访问Web系统时记录每个用户的信息,然后进行对照,并根据设定的策略(比如:1秒钟刷新页面10次)判断用户是否属于恶意刷新。 我们的入侵检测程序应该放到所有Java Web程序的执行前,也即若发现用户是恶意刷新就不再继续执行Java Web中的其它部分内容,否则就会失去了意义。这就需要以插件的方式把入侵检测的程序置入Java Web应用中,使得每次用户访问Java Web,都先要到这个入侵检测程序中报一次到,符合规则才能放行。 Java Web应用大致分为两种,一种纯JSP(+Java Bean)方式,一种是基于框架(如Struts、EasyJWeb等)的。第一种方式的Java Web可以通过Java Servlet中的Filter接口实现,也即实现一个Filter接口,在其doFilter方法中插入入侵检测程序,然后再web.xml中作简单的配置即可。在基于框架的Web应用中,由于所有应用都有一个入口,因此可以把入侵检测的程序直接插入框架入口引擎中,使框架本身支持入侵检测功能。当然,也可以通过实现Filter接口来实现。 在EasyJWeb框架中,已经置入了简单入侵检测的程序,因此,这里我们以EasyJWeb框架为例,介绍具体的实现方法及源码,完整的代码可以在EasyJWeb源码中找到。 在基于EasyJWeb的Java Web应用中,默认情况下你只要连续刷新页面次数过多,即会弹出如下的错误: 二、用户访问信息记录UserConnect.java类 这个类是一个简单的Java Bean,主要代表用户的信息,包括用户名、IP、第一次访问时间、最后登录时间、登录次数、用户状态等。全部 代码如下: package com.easyjf.web; import java.util.Date; /** * * Title:用户验证信息 * Description:记录用户登录信息,判断用户登录情况 * Copyright: Copyright (c) 2006 * Company: * @author 蔡世友 * @version 1.0 */ public class UserConnect { private String userName; private String ip; private Date firstFailureTime; private Date lastLoginTime; private int failureTimes;//用户登录失败次数 private int status=0;//用户状态0表示正常,-1表示锁定 public int getFailureTimes() { return failureTimes; } public void setFailureTimes(int failureTimes) { this.failureTimes = failureTimes; } public Date getFirstFailureTime() { return firstFailureTime; } public void setFirstFailureTime(Date firstFailureTime) { this.firstFailureTime = firstFailur

文档评论(0)

170****0532 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8015033021000003

1亿VIP精品文档

相关文档