基于xml schema技术的网页安全防护机制的研究与应用-research and application of webpage security protection mechanism based on xml schema technology.docxVIP

西安电子科技大学 学位论文独创性声明秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说 明并表示了谢意。申请学位论文与资料若有不实之处，本人承担一切法律责任。 本人签名：日期： 西安电子科技大学 关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保 留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内 容，可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证，毕业后 结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。（保密的论文在解密后遵守此规定） 本学位论文属于保密，在年解密后适用本授权书。本人签名：导师签名： 日期：日期： 摘要随着我国经济的不断发展，网络也得到了突飞猛进的发展。在我国，服务器 上 WEB 应用程序缺乏必要的验证机制，造成了安全性低、可靠性难以满足实际要 求的情况，更有甚者，某些恶意性攻击可能趁机窃取篡改数据资料，酿成网站瘫 痪的后果。所以，构建网页安全机制，提高网站的安全性和可靠性，具有极其重 要的现实意义。本文在深入讨论网页文件数据验证理论的基础上，利用 XML 技术定义文件结 构与标记规则，实现文件验证的功能，本文设计了一种基于 XML Schema 文件验 证技术的网页安全防护机制框架，具体讲述了框架网页筛选过滤模块、XML 解析 器模块、MAC(Message Authentication Codes)处理模块和 XML Schema 产生器模块 功能及整个框架的工作流程。本文首先结合 HTTP 协议及网页数据的特点，针对 输入数据的安全性，描述了 XML 解析器数据验证采用的方法及实现技术；然后针 对网页数据的完整性，给出了 MAC 处理算法流程；再然后结合 IIS 提供的截取筛 选器，重点讨论了网页控制管理技术的算法实现。此外，为了减轻应用程序开发 或系统管理人员编写 XML Schema 文件的负担，开发了 XML Schema 文件产生器， 使得应用程序开发者或系统管理人员只需简单的操作，便能很容易产生一个 XML Schema 文件，真正做到了开发及管理人员方便使用。研究表明，基于 XML Schema 文件验证技术的网页安全防护机制，确实可以 防范如 SQL 注入、跨网站脚本攻击等网页数据缺乏验证的攻击，能够保证在不更 改整个网络程序的基础上，最大限度的减少网站管理人员精力投入和资金投入， 为整个网站的安全运行提供一个防护平台。关键词：应用安全 模式 描述语言 验证技术 防护AbstractNowadays, the application programs of Web servers in domestic and abroad are lack of mechanism to verify validity of data returned from a client. It makes a malicious attacker easily use harmful data to steal or distort valuable data and even destroy the Web sites. It has important realistic meaning to construct the Webpage safe mechanism to defense the attack by hackers and to security of Web data.After the verification theories of Web file data has been further discussed, based on that XML can define file structure and verify validity of data returned from a client, the security framework of Webpage based on XML schema verification technology is designed. The function of filtering module of Webpage and parsing module of XML and p