freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

web的入侵防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)—計(jì)算機(jī)畢業(yè)設(shè)計(jì)-閱讀頁(yè)

2024-08-25 06:20本頁(yè)面
  

【正文】 v、OnSend和OnEnd。策略調(diào)度時(shí),策略引擎在調(diào)用這些接口時(shí)傳入的都是client對(duì)象。(2) 客戶端對(duì)象:client策略調(diào)度接口的參數(shù),策略引擎在調(diào)用OnRecv和OnSend時(shí)傳入的參數(shù)就是client,client中提供獲取客戶端信息的方法:GetServerVariable。(3) 獲取客戶端信息的接口:GetServerVariableClient對(duì)象的方法。Http解析與響應(yīng)層中會(huì)為每一個(gè)客戶端的請(qǐng)求生成一個(gè)對(duì)象,這個(gè)對(duì)象提供獲取客戶端和服務(wù)器端信息的訪問(wèn)為GetServerVariable。例如: REMOTE_ADDR是客戶端的IP;QUERY_STRING是查詢 HTTP 請(qǐng)求中問(wèn)號(hào)(?)后的信息;HTTP_COOKIE是客戶端發(fā)送的Cookie,等等。(4) 響應(yīng)的接口:Response和響應(yīng)的方式一一對(duì)應(yīng):Disconnect、SendMsg、SendFile、Redirect和Accept, Next Policy。具體的實(shí)現(xiàn)是由Http響應(yīng)層完成的。4 Web的入侵防御系統(tǒng)的實(shí)現(xiàn)按照前面介紹的體系結(jié)構(gòu),整個(gè)系統(tǒng)分成了三層:解析及響應(yīng)、策略引擎、數(shù)據(jù)管理。我們可以利用ISAPI來(lái)實(shí)現(xiàn)Http的解析與響應(yīng)。在策略的實(shí)現(xiàn)上,除了提供C++的策略,我們同時(shí)提供Lua腳本編寫的策略。下面我們將詳細(xì)介紹這三層的實(shí)現(xiàn)。下面將分別介紹使用ISAPI獲取Http報(bào)文信息和利用ISAPI進(jìn)行響應(yīng)的具體實(shí)現(xiàn) 使用ISAPI Filter獲取Http報(bào)文信息ISAPI Filter提供兩個(gè)回調(diào)函數(shù):GetFilterVersion和HttpFilterProc。通過(guò)這個(gè)函數(shù),可以設(shè)置ISAPI Filter的優(yōu)先級(jí)和確定請(qǐng)求的事件。通過(guò)SF_NOTIFY_END_OF_REQUEST我們可以知道請(qǐng)求已結(jié)束??梢酝ㄟ^(guò) HttpFilterProc 以提供特殊的事件處理。我們?cè)贕etFilterVersion中注冊(cè)了SF_NOTIFY_PREPROC_HEADERS事件,所以當(dāng)服務(wù)器分析好客戶端所發(fā)送的Http報(bào)文頭時(shí),將通知我們的ISAPI Filter處理該報(bào)文頭,并根據(jù)處理的結(jié)果進(jìn)行相應(yīng)的響應(yīng)。相關(guān)的C++聲明如下:DWORD WINAPI HttpFilterProc( PHTTP_FILTER_CONTEXT pfc, DWORD notificationType, LPVOID pvNotification)。 DWORD Revision。 DWORD ulReserved。 PVOID pFilterContext。 BOOL AddResponseHeaders。 VOID * AllocMem。} HTTP_FILTER_CONTEXT, * PHTTP_FILTER_CONTEXT。我們?cè)贠nPreprocHeaders即可以獲得通過(guò)GetServerVariable函數(shù)就可以獲得客戶端發(fā)送的請(qǐng)求的Http報(bào)文頭部信息及服務(wù)器的變量。策略引擎會(huì)對(duì)不同的策略引擎把IClient重新封裝。(2) 發(fā)送信息發(fā)送信息的響應(yīng)中有兩個(gè)參數(shù),一個(gè)是報(bào)文響應(yīng)的狀態(tài),例如:狀態(tài)200表示正常;狀態(tài)403表示拒絕訪問(wèn);狀態(tài)500表示服務(wù)器錯(cuò)誤等等。通過(guò)ISAPI Filter中提供的ServerSupportFunction API可以設(shè)置響應(yīng)的HTTP報(bào)文的狀態(tài),通過(guò)WriteClient可以直接向客戶端寫數(shù)據(jù)。 _pfcServerSupportFunction(SF_REQ_SEND_RESPONSE_HEADER, const_castchar*(status), NULL, NULL)。 _pfcWriteClient(const_castchar*(msg), amp。 }(3) 發(fā)送文件發(fā)送文件的實(shí)現(xiàn)和發(fā)送信息的實(shí)現(xiàn)類似。發(fā)送的文件內(nèi)容從該路徑指定的文件中讀取。 char buffer[BUF_SIZE] = {0}。 ifstream in(filename, ios_base::binary)。 for(。 nCount = ()。 _pfcWriteClient(buffer, amp。 } } }(4) 重定向?qū)⒎?wù)器端響應(yīng)的Http報(bào)頭中的狀態(tài)碼設(shè)置為“302 Moved Permanently ”,同時(shí)設(shè)置報(bào)頭中的Location為要轉(zhuǎn)向的地址。重定向的部分實(shí)現(xiàn)代碼如下void IISClient::Redirect(const char *url){ char buf[256]。 _pfcAddResponseHeaders(buf)。 return。在Windows 2003的服務(wù)器上配置IIS的ISAPI Filter的步驟如下:(1) 打開IIS管理器(2) 展開左側(cè)的目錄樹,選擇網(wǎng)站,單擊鼠標(biāo)右鍵,選擇屬性(3) 選擇ISAPI 篩選器一欄(4) 點(diǎn)擊添加按鈕,篩選器名稱填“WebIPS”,可執(zhí)行文件選擇WebIPS所在的路徑,單擊確定添加完畢。在完成上述步驟后,通過(guò)瀏覽器訪問(wèn)下服務(wù)器所在的網(wǎng)站,如果狀態(tài)欄變?yōu)榫G色向上箭頭,說(shuō)明系統(tǒng)已經(jīng)可以正常工作,否則說(shuō)明ISAPI Filter沒(méi)有加載成功。C++實(shí)現(xiàn)的策略效率高但因?yàn)椴捎糜簿幋a的方式集成到系統(tǒng)中,除了少量的數(shù)據(jù)信息可以通過(guò)配置文件在加載時(shí)動(dòng)態(tài)配置外,其策略的邏輯無(wú)法靈活的修改。雖然腳本方式的策略在效率方面低于C++實(shí)現(xiàn)的策略,我們可以根據(jù)服務(wù)器的配置及需求在C++實(shí)現(xiàn)的策略高效和腳本的方便靈活上找到一個(gè)平衡點(diǎn)。 對(duì)策略的封裝要讓Lua作為策略的腳本語(yǔ)言首先得完成對(duì)策略的封裝。由于Lua的特性,可以在C++ 中很方便的調(diào)用Lua編寫的函數(shù),所以可以在Lua策略腳本中,通過(guò)Lua函數(shù)的方式提供策略引擎所需要的OnRecv和OnSend接口。我們需要將此對(duì)象封裝成Lua腳本能識(shí)別的形式。 Lua策略腳本示例使用Lua語(yǔ)言編寫策略腳本非常簡(jiǎn)單,下面是一段用來(lái)過(guò)濾SQL注入關(guān)鍵字的Lua策略腳本示例:warning_msg = [[ html head meta equiv=ContentLanguage content=zh meta equiv=ContentType content=text/html。 endendfunction CheckSqlKey(str) local test_key = {and, or} str = (str) for i,v in ipairs(test_key) do if (str, v) then return true end end return falseend 基于xml的策略管理在這套系統(tǒng)中,我們通過(guò)xml配置文件來(lái)管理策略的信息。例如。 Policy Name=AntiSQLInject Description=Anti SQL Inject Loader=lua Path=Policy\ Type=USER Priority=1 Enable=true / 按照上面的xml文件信息所示。使用的測(cè)試的用例如下:(1) 緩沖區(qū)溢出防御的檢測(cè):發(fā)送的HTTP協(xié)議中包含超長(zhǎng)的字段。(2) SQL注入防御:在發(fā)送的url字段中包含SQL注入的關(guān)鍵字。(3) 多線程控制:在策略中設(shè)置限制同一個(gè)IP的訪問(wèn)線程為3。如果迅雷能以3個(gè)線程下載服務(wù)器文件則測(cè)試通過(guò)。經(jīng)過(guò)測(cè)試,系統(tǒng)能有效地?cái)r截前面所介紹的對(duì)Web服務(wù)器的安全威脅。提供方便的編寫策略腳本的機(jī)制,方便Web服務(wù)器管理員配置安全的Web服務(wù)器環(huán)境。這套入侵防御系統(tǒng)也存在一些需要完善的地方,比如目前直接使用編輯配置文件和策略腳本的方式來(lái)更新配置,如果能使用UI管理策略和系統(tǒng),能使這套系統(tǒng)的使用更加方便。由于采用靈活的策略插入機(jī)制,所以可以通過(guò)策略增加系統(tǒng)的功能。在此向他表示我最衷心的感謝!在論文完成過(guò)程中,本人還得到了其他老師和許多同學(xué)的熱心幫助,本人向他們表示深深的謝意!最后向在百忙之中評(píng)審本文的各位專家老師表示衷心的感謝!作者簡(jiǎn)介姓 名:林海峰 性別: 男出生年月: 民族:漢Email: 聲 明本論文的工作是 2007年2月至2007年6月在成都信息工程學(xué)院網(wǎng)絡(luò)工程系完成的。除非另有說(shuō)明,本文的工作是原始性工作。(2)學(xué)??梢圆捎糜坝 ⒖s印或其他復(fù)制方式保存學(xué)位論文。(4)學(xué)校可允許學(xué)位論文被查閱或借閱。除非另有科研合同和其他法律文書的制約,本論文的科研成果屬于成都信息工
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1