一、基本信息
- 标题:基于反向代理服务器和黑白名单的WAF架构优化与实现
- 作者:徐玉宗
- 时间:2013-12-27
- 来源:北京邮电大学硕士毕业论文
- 关键词:网络安全;应用层攻击;网络应用防火墙;黑名单;白名单;
二、研究背景
随着网络时代的正式来临,网络应用得到了极大的发展,同时,也逐步深入到我们日常生活的方方面面。信息化建设和信息化产业在我们的生活中占据的比重越来越大,例如网上银行、商城、社交网络、网络信息传输等等技术的成熟为我们带来了极大的便利。网络不仅仅成为了我们浏览信息的平台,同时还衍生出各种交互手段,如关于货币的交易、网购的兴起、社交平台的发展等等。然而,在提高我们生活质量的同时,网络应用和服务也成为了网络黑客获利的一大途径,同时也是网络病毒传播的一大途径。正是因为网络应用的多样性,黑客所应用到的攻击手段和攻击目的也不再局限于窃取信息,诈骗、谣言散布、截获网络数据完成转账等于法层出不穷。网络服务的安全防护早已受到了广泛关注,通过国内外学者的努力,防火墙、安全监测等也得到了长足发展。
三、研究内容
基于 Apache + Modsecurity 的 WAF 实现
四、总结心得
在WAF构建过程中,不仅要考虑中间件的承载能力,论文中的选取Apache作为反代服务器,我觉得性能不及Nginx,明显Nginx的吞吐率要优于Apache。
论文中所实现的功能仅仅只是把现成的开源项目拿来部署,没有真正对WAF规则的详细说明,所以我觉得我写论文的话,把着重点要放在底层,也就是代码层面,和规则层面。
论文中的架构和运行模式值得参考。
五、参考文献
[1]张洪扬,唐学文用ModSecurity增强Web应用安全[]]网络安全技术与应用2007(5):75-77
[2]赵博基于静态代码分析的Web应用安全漏洞检测系统的设计与实现[学位论文]北京邮电大学2012