论文无忧网提供:计算机毕业论文范文|计算机毕业设计|计算机毕业论文
栏目导航 ASP Java Web .NET VB6.0 JAVA VC VF DELPHI PB 计算机网络 计算机科学与技术 PHP 安卓APP 其他 C# 代写论文
当前位置: > 计算机 > 计算机科学与技术 >

web的入侵防御系统(论文+程序)

(2)    如果策略返回的是一个“调用下一条策略”的响应时,则调用下一条策略。

内容来自论文无忧网 www.paper51.com

(3)    如果策略返回的不是“调用下一条策略”的响应时,则停止调度策略链上后面的策略并返回该响应。

内容来自论文无忧网 www.paper51.com

(4)    重复步骤(2)(3)直到策略全部调度完,如果没有任何策略响应,则策略引擎返回一个“接受请求”的响应。

内容来自论文无忧网 www.paper51.com

3.4.4         策略的接口 内容来自www.paper51.com

(1)    策略调度的接口 http://www.paper51.com

为时策略引擎能调度策略对客户端的行为进行检测,策略为策略引擎的不同阶段的调度提供三个接口:OnRecv、OnSend和OnEnd。在检测客户端发出的请求时,策略引擎调用策略中的OnRecv接口;在检测服务器端对客户端的响应时调用OnSend接口;当Http会话结束时,策略引擎调度OnEnd接口。策略调度时,策略引擎在调用这些接口时传入的都是client对象。不同的方式实现的策略中都要提供这几个接口。

http://www.paper51.com

(2)    客户端对象:client copyright paper51.com

策略调度接口的参数,策略引擎在调用OnRecv和OnSend时传入的参数就是client,client中提供获取客户端信息的方法:GetServerVariable。由Http解析模块提供其具体实现。 内容来自论文无忧网 www.paper51.com

(3)    获取客户端信息的接口:GetServerVariable http://www.paper51.com

Client对象的方法。策略引擎需要为策略提供能获取客户端或服务器端的信息的方法,具体的实现是在Http解析与响应层来完成的。Http解析与响应层中会为每一个客户端的请求生成一个对象,这个对象提供获取客户端和服务器端信息的访问为GetServerVariable。此接口和Web脚本中的GetServerVariable的作用一致,用来获得ServerVariable。例如: REMOTE_ADDR是客户端的IP;QUERY_STRING是查询 HTTP 请求中问号(?)后的信息;HTTP_COOKIE是客户端发送的Cookie,等等。可以在策略脚本中封装这个接口,使脚本显得更直观。 内容来自论文无忧网 www.paper51.com

(4)    响应的接口:Response 内容来自论文无忧网 www.paper51.com

和响应的方式一一对应:Disconnect、SendMsg、SendFile、Redirect和Accept, Next Policy。策略引擎认为策略的默认响应为“Next Policy”。具体的实现是由Http响应层完成的。

http://www.paper51.com

以上描述的是本系统的体系结构、处理流程、功能框图及各个模块的详细设计和接口,至此,设计工作就全部完成了,下面将根据此设计思想的来实现Web的入侵防御系统。 内容来自www.paper51.com

4        Web的入侵防御系统的实现 内容来自论文无忧网 www.paper51.com

按照前面介绍的体系结构,整个系统分成了三层:解析及响应、策略引擎、数据管理。在Windows平台下的IIS服务器上,IIS提供了ISAPI机制来实现服务器的扩展和筛选器。我们可以利用ISAPI来实现Http的解析与响应。我们使用C++编写ISAPI的DLL。在策略的实现上,除了提供C++的策略,我们同时提供Lua脚本编写的策略。在配置文件的管理上,我们通过xml文件来实现。下面我们将详细介绍这三层的实现。

http://www.paper51.com

4.1    基于ISAPI 的解析及响应模块的实现 内容来自论文无忧网 www.paper51.com

在这个Web的入侵防御系统中,我们选择ISAPI筛选器来实现Http报文的解析与响应。下面将分别介绍使用ISAPI获取Http报文信息和利用ISAPI进行响应的具体实现 copyright paper51.com

------分隔线----------------------------
联系方式