基于ISAPI过滤器的Web防护系统

作     者：池阳 高健 周福才 CHI Yang;GAO Jian;ZHOU Fu-cai

作者机构：东北大学软件学院辽宁沈阳110819 

基　　金：国家科技重大专项[2013ZX03002006] 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2014年第7期

页      码：35-40页

摘      要：随着Internet的发展,恶意用户利用Web应用程序存在的漏洞,对Web站点实施攻击,从而完成获取信息资料、植入病毒木马、伪装钓鱼网站、恶意插入广告等恶意操作,危害用户的利益,降低网站的可信度。随着Web攻击的日益增长,网站的安全风险达到了前所未有的高度。针对Web站点安全问题,在HTTP协议模型的基础上,结合URL解析技术及Web服务器核心扩展技术,文章设计并实现了一个基于ISAPI过滤器的Web防火墙系统。该系统可抵御常见网络攻击行为,为基于HTTP协议的IIS网站提供安全保障。系统主要包括3个组成部分:配置模块、过滤模块及日志模块。文章对系统过滤模块的设计与实现进行了详尽的阐述,系统的主要功能包括:过滤HTTP请求类型、限制头部长度、禁止SQL注入、禁止Cookie注入、禁止跨站攻击、防止敏感目录扫描、过滤请求文件类型以及IP黑名单。系统通过上述功能可以有效检测Web攻击行为并能做出正确处理,为Web网站安全提供有效保障。文章最后对系统进行功能测试,测试表明,系统可以对常见的Web攻击行为进行过滤处理并做出预期响应。系统符合设计目标,具有较高的实用价值。

主 题 词：ISAPI过滤器 Web攻击 Web安全 防火墙 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1671-1122.2014.07.007

馆 藏 号：203161170...