Glastopf蜜罐在Web安全中的應(yīng)用研究.pdf

1、Internet發(fā)展到今天,基于瀏覽器/服務(wù)器結(jié)構(gòu)的Web應(yīng)用程序已經(jīng)廣泛應(yīng)用于互聯(lián)網(wǎng)的各個(gè)角落。隨著Web業(yè)務(wù)的迅速發(fā)展,Web安全威脅也接踵而來。根據(jù)高德納公司最新的報(bào)告,大部分基于Web環(huán)境的互聯(lián)網(wǎng)應(yīng)用都存在著可能被攻擊者利用的漏洞。Web應(yīng)用系統(tǒng)的盛行讓這個(gè)網(wǎng)絡(luò)社會(huì)更非富,隨之而來的安全問題也很大程度上決定了Web應(yīng)用能否更長(zhǎng)遠(yuǎn)的發(fā)展。
　　面臨著多種網(wǎng)絡(luò)攻擊手段的威脅,Web安全方面的研究不斷深入,各種新技術(shù)也不斷涌現(xiàn),

2、Web應(yīng)用蜜罐技術(shù)正是針對(duì)Web威脅所設(shè)計(jì)的一種全新思想的解決方案。本文研究的是一種開源的,低交互型Web應(yīng)用蜜罐——Glastopf蜜罐。
　　本文基于SQL注入攻擊與文件包含攻擊,對(duì)Glastopf蜜罐的基本工作原理、工作流程和使用過程進(jìn)行了研究。Glastopf蜜罐的原理是用攻擊者試圖從被攻擊的Web應(yīng)用程序中獲得的信息來回應(yīng)攻擊者,它能夠模擬成千上萬的漏洞,然后從黑客對(duì)目標(biāo)Web應(yīng)用程序的攻擊過程中收集數(shù)據(jù)。作者重點(diǎn)分析研

3、究了以下技術(shù):
　　1.漏洞相關(guān)的Dork與Attack Surface技術(shù)。Dork就是吸引攻擊者的誘餌,Attack Surface則是含有大量Dorks的HTML頁面;
　　2.請(qǐng)求預(yù)處理階段的模糊化技術(shù)。在預(yù)處理步驟,Glastopf蜜罐對(duì)請(qǐng)求進(jìn)行模糊化處理,以便詞法分析器能夠?qū)λM(jìn)行分析;
　　3.預(yù)處理階段的詞法分析器與語法分析器技術(shù)。Glastopf蜜罐處理可以識(shí)別的SQL注入攻擊的解析是基于詞法分析器技