基于HTTP反向代理的Web安全网关技术研究

摘要	第4-5页
Abstract	第5页
第一章概述	第9-14页
1.1 研究背景	第9-10页
1.2 Web应用中存在的问题	第10页
1.3 国内外研究现状	第10-11页
1.3.1 Web安全防护技术	第10-11页
1.3.2 HTTP攻击检测技术	第11页
1.4 主要研究内容和创新点	第11-13页
1.5 论文结构安排	第13页
1.6 本章小结	第13-14页
第二章相关技术分析	第14-20页
2.1 HTTP协议	第14-16页
2.1.1 HTTP协议简介	第14-15页
2.1.2 HTTP的工作方式	第15-16页
2.2 反向代理服务器	第16-18页
2.2.1 反向代理服务器简介	第16-17页
2.2.2 反向代理服务器主要功能	第17-18页
2.3 HTTP攻击手段	第18-19页
2.4 N-gram模型	第19页
2.5 本章小结	第19-20页
第三章系统模型分析与设计	第20-33页
3.1 系统网络拓扑和模型分析	第20-24页
3.1.1 系统网络拓扑示意图	第20-22页
3.1.2 系统运行架构分析	第22-23页
3.1.3 对反向代理技术进行模型分析	第23-24页
3.2 模型设计	第24-28页
3.2.1 系统模型与实现机制	第24-25页
3.2.2 反向代理服务器模型的设计	第25-26页
3.2.3 请求分析过滤模块	第26-27页
3.2.4 安全检测校验链子模块	第27-28页
3.3 设计开发流程	第28-32页
3.3.1 HTTP反向代理的构成	第28-30页
3.3.2 基于反向代理服务器的Web安全网关的流程图	第30-32页
3.4 本章小结	第32-33页
第四章 HTTP攻击检测模型	第33-53页
4.1 HTTP攻击检测模型分析	第33-38页
4.1.1 主流的请求报文检测模型	第33-34页
4.1.2 解构HTTP请求报文	第34-35页
4.1.3 检测校验链架构分析	第35-36页
4.1.4 分类特征提取比对模型	第36-37页
4.1.5 基于机器学习的攻击检测模型	第37-38页
4.2 模型设计	第38-48页
4.2.1 基于DFA的HTTP请求报文检测	第38-39页
4.2.2 基于N-gram的特征值提取算法	第39-41页
4.2.3 基于信息增益的特征值筛选算法	第41-44页
4.2.4 基于BP神经网络的分类学习系统	第44-48页
4.3 评价标准	第48-52页
4.3.1 不同长度N-gram算法特征检测比较	第50-51页
4.3.2 不同特征个数的特征向量检测比较	第51页
4.3.3 不同分类算法之间的比较	第51-52页
4.4 本章小结	第52-53页
第五章系统实现	第53-72页
5.1 实现环境	第53-54页
5.1.1 软件环境介绍	第53页
5.1.2 硬件及网络环境	第53页
5.1.3 开发工具及使用语言	第53-54页
5.2 系统设计与实现	第54-63页
5.2.1 反向代理的实现	第55-56页
5.2.2 请求分析过滤模块的实现	第56-59页
5.2.3 基于DFA的HTTP请求报文检测系统的实现	第59-61页
5.2.4 基于BP神经网络的训练和识别系统的实现	第61-63页
5.3 系统运行效果及功能测试	第63-67页
5.3.1 运行效果	第63-64页
5.3.2 黑名单测试	第64-65页
5.3.3 访问控制列表测试	第65-66页
5.3.4 安全检测校验链测试	第66-67页
5.4 系统性能评估	第67-71页
5.5 本章小结	第71-72页
第六章总结与展望	第72-75页
6.1 工作总结	第72-73页
6.2 工作展望	第73-75页
致谢	第75-77页
参考文献	第77-81页
攻读学位期间发表论文及参加科研项目	第81-83页
一、已发表的论文	第81页
二、参加科研项目	第81-83页