欢迎来到天天文库
浏览记录
ID:26138672
大小:52.50 KB
页数:5页
时间:2018-11-24
《基于微过滤驱动的网页篡改防御技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于微过滤驱动的网页篡改防御技术 摘要:随着互联网的广泛应用,WEB应用平台在网络信息交互过程中的作用也越来越重要。因此,如何克服Web应用平台面临的各种网络威胁,有效地保障Web应用平台安全运行已经成为国内外学者研究的一个的热点课题。本文主要针对网页篡改这类常见的网络攻击方式,通过分析比较现有几种有效防御技术,深入研究了Windoanager)是一个WindoiniFilter)就能够很大程序加强对文件系统的处理功能。微过滤器模型的具体框架图则如图1所示。 通常情况下,Windows的微过滤管理器主要包含以下几项特征。 (1)继承文件
2、系统过滤器驱动程序的相关特征 (2)利用新接口技术以及相关库来降低输入输出处理过程的复杂性 (3)为内核态以及用户态提供有效的通信接口 2基于微过滤驱动的网页篡改防御技术研究与实现 通过对以上相关技术,文件系统微过滤器的开发实现了对网页文件的有效保护。能够及时地防止文件的篡改,从而极大地提高了网络站点安全性能。 2.1微过滤管理器的实现过程 通过微过滤管理器所提供的接口,能够开发设计出强大、有效的过滤驱动程序。本文所研究的主要内容就是利用微过滤管理器设计一种安全、有效的网页防篡改系统,所以我们首先需要对微过滤管理的框架进行实现。
3、 首先,通过调用函数向过滤系统注册所编写的微过滤管理器。在此过程中,需要给系统传入一个注册结构,其中包含需要操作的回调函数集。系统需要对待过滤请求进行逐一的声明,在注册成功后系统即可以将其指派到相应的函数中完成处理工作。 在本文中,将拦截处理的操作置于预操作回调函数中,从第一个参数回调数据包中得到文件请求处理的相关信息,随后得到系统当前的文件名信息内容以及包含路径以及文件名的信息内容。通过对字符串进行转换后,与受保护文件进行校对,以决定其是否为需要保护的网页。 2.2用户态与内核态通信技术 对微过滤管理器进行实现的过程中,可以利用通信端
4、口来完成内核态与用户态之间的通信。通过利用通信端口来完成数据交流工作,在微过滤器驱动程序的入口函数中创建一个通信端口,通过它可以对通信端口进行有效的申请。通过通信端口而不是缓存技术来实现通信功能,从而提高了通信的效率和速度。 在应用层和内核进行通信的过程中,通过调用相关函数可以完成请求分发的控制。当内核态需要向用户态传递信息时,可以调用FltSendMessage函数。在对微过滤器进行卸载时,则需要调用FltClosemunicationPort函数来关闭微过滤器通信服务端口。在用户态中,首先要对微过滤器的名字与通信端口进行定义,随后对其进
5、行初始化,获取相应的句柄,若初始化过程成功则返回0,若失败则返回其它值。然后调用FilterSendMessage和FilterGetMessage两个函数分别完成向内核发送信息以及接收内核发过来的信息的操作。 2.3网页防篡改系统架构 本文采用内核驱拦截以及应用层中的事件触发机制来对网站目录和其中重要页面实施有效保护。内核驱动栏截可以完成对保护目标文件的操作的处理工作,对那些非保护目标文件,允许其全部通过,而对于那些保护目标文件,在进一步处理工作前,系统还需完成进一步的文件拦截操作。与此同时,在应用层中,系统则通过事件触发机制加强内核防
6、护机制的工作性能,对保护目录和重要网页进行实时监测。当被监测的对象内容发生改变时,系统会实时记录监测操作日志,该过程可以当作本系统中网页防篡改过程中的重要步骤,为系统管理员对合法性修改操作的决策提供有力依据。 通过以上的分析,本文中的网页防篡改系统的整体架构图可以描述成图2所示。 通过图2可以看出,本文中的网页防篡改系统主要包括内核处理、事件触发监控、日志记录、外部命令解锁以及防护配置等模块。下面对其中几个主要的模块进行简单的介绍。 内核处理模块主要是通过对系统所保护的文件操作请求的IRP数据包进行拦截从而完成相应的处理工作。 事件触
7、发模块主要用于应用层,该模块可以对网页文件或者网页文件夹的目录结构进行实时监测,及时获取系统中企图对其进行改变的事件,并将结果传达给管理员。 防护配置模块主要用于对需要防护的目录文件以及防护的等级进行设置,其中根据防护的程序,可以将防护等级分为高、中、低三个等级。 日志记录模块主要用于完成记录系统拦截到的非法文件操作以及应用层监测的记录情况等操作。 外部命令解锁模块则主要用于实现管理员对页面或者文件目录进行日常的修改与维护工作。当管理员对其进行常规修改时,可以对其进行解锁。然而在网站正常运行时,系统则对网站页面或者文件目录进行锁定以防止
8、一切试图对其进行修改的行为。 3结束语 本文在认真分析了现有的一些网页篡改防御技术后,对微软公司Windodash;Windo].北京:电子工业出版社,2009
此文档下载收益归作者所有