文档介绍：砖霉却硕士研究生学位论文题目:基于平台架构的网页防篡改系统设计与实现韭拯堡让篡扭型堂皇堇丕自主墓让篡扭堂院保密期限:姓专学名:业:师:院:年密级:导号:量量§兰
㈣煳同飙地茫日期:乒顉;籟日期:堋保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论独创性虼葱滦声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论本人签名:处,本人承担一切相关责任。关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑文注释:本学位导师签名:适用本授权书。
,
基于平台架构的网页防篡改系统设计与实现摘要关键字伴随着时代不断的进步,互联网在飞速的发展着。种类繁多并日益普及的互联网应用的信息获取对网络的依赖性更加推动了互联网的发展并加快了网站建设的速度。随着网站建设的规模化,黑客入侵和篡改页面的事件也接踵而至。为应对网站安全威胁,构建一个完善的网络安全体系成为当前信息内容安全领域一个重要课题。本系统基于平台提出了一种全新的网页防篡改系统设计架构,从用户态和内核态两个层次对受保护目录进行保护,并采用了最新的文件系统更新发现机制和更加轻量级的数字签名算法,极大提高了系统性能。同时区别于已有的网页防篡改产品,本系统将备份服务器与发布服务器并行配置,进一步提高了系统安全性能。本系统将主体功能分成发布服务器模块,内嵌模块,核心内嵌模块。发布服务器模块采用了最先进的文件系统变更发现机制:8没频囊胧沟梅⑾治募低潮涓浇募踩ù渲衿鹘鲂杳爰丁谇赌?椴捎昧酥卸洗沓绦蛳掳氩实现机制,利用共享内存将发现的篡改文件通知服务器主接收进程,该进程启动重传线程负责恢复相应网页文件,从而使内嵌模块的处理过程尽量简单,最大程度上满足了高并发的要求。核心内嵌模块结合黑白名单管理功能从文件系统层检查进程合法性,发现非法进程后主动结束该进程并发送相应的报警信息,从根本上杜绝了非法进程篡改网页的行为。基于以上三个模块,本系统实现了篡改检测,篡改恢复,系统报警等基本功能,并从用户态以及核心态杜绝了黑客非法篡改网页的可能性。本系统还加入了系统安全模块,从分布式防篡改和系统隐藏两个方面极大加强了本系统本身的安全,结合正确合理的服务器配置,本系统的安全性得到极大提高。网页防篡改捉幼諰智┟
甌.,、Ⅳ—,甌.,瑃’
..甅...甌篒..甌...’.——·\,
卜系统概要没计及模块划分⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.趁姹;⒉⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第四章系统实现⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。发布模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。.⒉寄?樯杓啤.⒉寄?椴渴稹嵌入式防篡改模块实现⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯内嵌模块设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯内嵌模块部署⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯内核防篡改模块实现⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..募低车饔眯薷摹系统安全模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。.
.植际椒佬对啬??椤第五章系统工作流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯网页发布流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯合法浏览网页流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.非法浏览实时阻断流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..法篡改恢复流稗⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.备份恢复流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第六章总结与展望⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯参考文献⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯作者攻读学位期间发表的学术论文目录⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯