基于文件過(guò)濾驅(qū)動(dòng)的網(wǎng)頁(yè)防篡改系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)開(kāi)題報(bào)告_第1頁(yè)
基于文件過(guò)濾驅(qū)動(dòng)的網(wǎng)頁(yè)防篡改系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)開(kāi)題報(bào)告_第2頁(yè)
基于文件過(guò)濾驅(qū)動(dòng)的網(wǎng)頁(yè)防篡改系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)開(kāi)題報(bào)告_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

基于文件過(guò)濾驅(qū)動(dòng)的網(wǎng)頁(yè)防篡改系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)開(kāi)題報(bào)告一、研究背景和意義隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,越來(lái)越多的信息被上傳到互聯(lián)網(wǎng)中,同時(shí)網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。網(wǎng)頁(yè)被篡改成為網(wǎng)絡(luò)攻擊中常見(jiàn)的一種手段,原有的網(wǎng)頁(yè)內(nèi)容被替換、刪改,嚴(yán)重影響用戶的使用體驗(yàn)和信息安全。為此,研究網(wǎng)頁(yè)防篡改技術(shù)是當(dāng)前亟待解決的難題。目前已有一些網(wǎng)頁(yè)防篡改的技術(shù)被提出,如基于內(nèi)容散列的網(wǎng)頁(yè)防篡改技術(shù)、基于虛擬機(jī)的網(wǎng)頁(yè)防篡改技術(shù)等,然而這些方法在實(shí)際應(yīng)用中存在一定的局限性。基于內(nèi)容散列的方法需要在網(wǎng)站服務(wù)器上存儲(chǔ)散列值,這會(huì)增加服務(wù)器的負(fù)擔(dān),而基于虛擬機(jī)的方法又存在性能瓶頸,無(wú)法直接應(yīng)用到大規(guī)模網(wǎng)站中。因此本文將研究基于文件過(guò)濾驅(qū)動(dòng)的網(wǎng)頁(yè)防篡改技術(shù),通過(guò)實(shí)現(xiàn)一個(gè)網(wǎng)頁(yè)防篡改系統(tǒng)來(lái)驗(yàn)證該技術(shù)的可行性和實(shí)用性。該系統(tǒng)通過(guò)安裝在客戶端的文件過(guò)濾驅(qū)動(dòng),實(shí)現(xiàn)對(duì)瀏覽器訪問(wèn)的所有文件的監(jiān)控及檢驗(yàn),只有通過(guò)驗(yàn)證的文件內(nèi)容才能進(jìn)行網(wǎng)頁(yè)的展示,從而有效地防范網(wǎng)頁(yè)被篡改。二、研究?jī)?nèi)容和技術(shù)路線本文的研究?jī)?nèi)容為基于文件過(guò)濾驅(qū)動(dòng)的網(wǎng)頁(yè)防篡改系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。具體包括以下幾方面工作:1.分析網(wǎng)頁(yè)防篡改系統(tǒng)的需求和功能,設(shè)計(jì)系統(tǒng)結(jié)構(gòu)和流程。2.實(shí)現(xiàn)文件過(guò)濾驅(qū)動(dòng),對(duì)訪問(wèn)的文件進(jìn)行監(jiān)控和過(guò)濾,確保僅合法的文件能夠在瀏覽器中展示。3.針對(duì)常見(jiàn)的網(wǎng)頁(yè)篡改場(chǎng)景,開(kāi)發(fā)網(wǎng)頁(yè)防篡改算法并在系統(tǒng)中應(yīng)用,提高系統(tǒng)的防篡改能力。4.對(duì)系統(tǒng)進(jìn)行實(shí)驗(yàn)測(cè)試,評(píng)估其性能和實(shí)用性。該研究的技術(shù)路線如下:1.系統(tǒng)需求分析和設(shè)計(jì):對(duì)網(wǎng)頁(yè)防篡改系統(tǒng)的需求和功能進(jìn)行分析,設(shè)計(jì)系統(tǒng)結(jié)構(gòu)和流程。2.文件過(guò)濾驅(qū)動(dòng)的實(shí)現(xiàn):使用WDF(WindowsDriverFramework)框架實(shí)現(xiàn)文件過(guò)濾驅(qū)動(dòng),對(duì)訪問(wèn)的文件進(jìn)行監(jiān)控和過(guò)濾。3.網(wǎng)頁(yè)防篡改算法的開(kāi)發(fā):對(duì)常見(jiàn)的網(wǎng)頁(yè)篡改場(chǎng)景,包括JavaScript劫持、跨站腳本攻擊等,開(kāi)發(fā)相應(yīng)的實(shí)現(xiàn)算法。4.實(shí)驗(yàn)測(cè)試和性能評(píng)估:對(duì)系統(tǒng)進(jìn)行實(shí)驗(yàn)測(cè)試,評(píng)估其性能和實(shí)用性。三、預(yù)期成果本文的預(yù)期成果包括以下方面:1.設(shè)計(jì)并實(shí)現(xiàn)一個(gè)基于文件過(guò)濾驅(qū)動(dòng)的網(wǎng)頁(yè)防篡改系統(tǒng),驗(yàn)證該技術(shù)的可行性和實(shí)用性。2.針對(duì)常見(jiàn)的網(wǎng)頁(yè)篡改場(chǎng)景,開(kāi)發(fā)相應(yīng)的算法并應(yīng)用到系統(tǒng)中,提高系統(tǒng)的防篡改能力。3.對(duì)系統(tǒng)進(jìn)行實(shí)驗(yàn)測(cè)試,評(píng)估其性能和實(shí)用性。四、研究難點(diǎn)本文的研究難點(diǎn)包括以下幾方面:1.如何實(shí)現(xiàn)高效而又準(zhǔn)確的文件監(jiān)控和過(guò)濾,保證篡改行為的及時(shí)被發(fā)現(xiàn)并攔截。2.如何在文件過(guò)濾驅(qū)動(dòng)中實(shí)現(xiàn)算法邏輯的高效處理,以保證系統(tǒng)的性能和實(shí)用性。3.如何應(yīng)對(duì)不同的網(wǎng)頁(yè)篡改場(chǎng)景,并設(shè)計(jì)相應(yīng)的防篡改算法,提高系統(tǒng)的防護(hù)能力。五、參考文獻(xiàn)[1]趙猛,陳健,李倩雯等.基于內(nèi)容散列的網(wǎng)頁(yè)防篡改技術(shù)[J].計(jì)算機(jī)應(yīng)用研究,2015,32(1):179-183.[2]楊川,周俊才,尹斐斐等.一種基于虛擬機(jī)的網(wǎng)頁(yè)防篡改技術(shù)[J].計(jì)算機(jī)技術(shù)與發(fā)展,2017,27(3):7

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論