基于 ASP点NET 的 Web 安全性评估、设计与实现-舜答辩PPT_第1页
基于 ASP点NET 的 Web 安全性评估、设计与实现-舜答辩PPT_第2页
基于 ASP点NET 的 Web 安全性评估、设计与实现-舜答辩PPT_第3页
基于 ASP点NET 的 Web 安全性评估、设计与实现-舜答辩PPT_第4页
基于 ASP点NET 的 Web 安全性评估、设计与实现-舜答辩PPT_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 1基于 ASP.NET 的 Web 安全性评估、设计与实现 指导教师姓名: 学 科 专 业 名 称:软件工程学 生 所 属 学 院:软件学院论 文 答 辩 日 期:2014年6月华南理工大学本科学位论文2华南理工大学本科学位论文论文背景 2014年4月,名为“心脏出血”的重大安全漏洞被曝光。2013年8月,国内大批快捷酒店订房记录被泄漏。 2012年9月,铁道部订票网站被传出存在大量高危险的漏洞。2011年12月,CSDN的安全系统遭受黑客攻击,600万的用户信息被泄漏。. 如何正确的评估上线网站的安全性,设计针对网站合理的安全策略战术的重要性实在不言而喻。华南理工大学本科学位论文3华南理工

2、大学本科学位论文论文框架 绪论 OWASP top 10漏洞检测 OWASP风险评估 ATAM权衡分析 安全战术设计 战术模拟检测华南理工大学本科学位论文4华南理工大学本科学位论文发现漏洞1)网站简介 数字创新加油站是一个集信息发布和项目管理于一体的网站华南理工大学本科学位论文5华南理工大学本科学位论文发现漏洞2) 工具说明 HP WebInspect是一款易用、精确的Web应用安全评估软件。 NetSparker一款综合型的时刻更新web应用安全漏洞扫描工具。3) OWASP (Open Web Application Security Project)是一个提供有关计算机和互联网应用程序的

3、公正的信息组织,该组织提供的OWASP top10 (Web应用十大风险)是基于OWASP所调查的上百个公司数千个应用中发现的超过约50万个漏洞总结得出的。华南理工大学本科学位论文6华南理工大学本科学位论文分析漏洞A1 注入 Injection 该网站存在的注入问题主要为SQL注入。 程序把用户输入的一部分字符串直接用在了sql语句的拼接上,导致了用户可以控制sql语句,比如加入非法行为(delete等)、绕过用户或密码验证等) 例如 String query = SELECT * FROM Details WHERE Did= + request.getParameter(id) +; 如果

4、攻击者在浏览器上修改id参数,url?id= or 1=1 ,那么查询的意义就会被改变,将返回数据库所有Details数据,而不仅仅是指定id的数据。华南理工大学本科学位论文7华南理工大学本科学位论文分析漏洞 在登录界面,输入从未使用的登录名Smith,输入密码ORns=ns华南理工大学本科学位论文8华南理工大学本科学位论文分析漏洞 该用户已被锁定,即从未注册和使用的账户在参数设定后成为了拥有账户的状态,SQL注入问题存在华南理工大学本科学位论文9华南理工大学本科学位论文风险评估 SQL注入问题1 攻击者因素 漏洞因素技能要求成功攻击后带来的收益所需权限,机会或成本所需角色攻击者发现该漏洞的难

5、度利用该漏洞的难度该漏洞流行程度攻击者入侵被察觉的可能性初级技术能力可能有回报无需成本和权限 匿名互联网用户 容易 可利用自动化测试工具众所周知没有日志记录 3 4 9 9 7 9 9 9 (3+4+9+9+7+9+9+9)/8 =7.375(高) 漏洞被利用的可能性分析华南理工大学本科学位论文10华南理工大学本科学位论文风险评估 SQL注入问题1 漏洞影响后果分析 技术影响 业务影响损失其保密性损失其完整性损失其可用性损失其问责性财产方面损失名誉损失带来影响的不合规操作程度隐私侵犯少量非敏感信息泄露 少量数据遭破坏 少量非重要服务遭中断 完全匿名 小于修复漏洞成本 很小的损失 明显的违反 非

6、常少人信息泄漏 2 1 1 9 1 1 5 1 (2+1+1+9+1+1+5+1)/8=2.625(低) 风险严重程度 漏洞影响 中等 漏洞被利用可能性风险严重程度华南理工大学本科学位论文11华南理工大学本科学位论文 在对自动工具不方便检测的部分进行手动功能性检测之后,对所有漏洞进行风险评估,分析评估结果,发现网站漏洞基本属于常见而又危险的,逐一修复会非常麻烦,且可能引发深层原因,于是深度分析,猜想:网站的软件结构无法满足网站安全性需求,所以进行ATAM权衡分析验证猜想。ATAM Architecture Tradeoff Analysis Method(构架权衡分析方法),这是评价应用的软件

7、架构的一种综合性方法分为四个阶段和9个步骤。 阶段 活动 参与人员 时间 0 关系和准备项目决策人,评估小组负责人 2 1 部分评估评估小组,项目决策人 1 2 全体评估涉众和评估小组 2 3 后续评估小组和客户 1华南理工大学本科学位论文12华南理工大学本科学位论文第1阶段 第5步 属性效用树 质量属性 属性求精 场景 易用性 页面导航网站游客可以很快的发现需要了解信息的界面跳转(M,L)A1 操作易用网站用户可以迅速找到文档管理界面对项目进行管理(H,L)A2网站管理员可以便捷的进行网站管理方面的工作(H,L)A3 安全性 身份认证对进行登录的用户进行账号和密码验证(H,M)A4 授权对获

8、得权限的用户允许相应的操作(管理员权限或者项目经理权限)(H,M)A5 机密性客户的资料和网站数据不可被非法请求访问到(H,H)A6完整性当数据被访问的时候,必须保证数据库内的数据及显示的内容是完整的(H,H)A7 不可否认性用户对项目管理的操作(甚至管理员的操作)会留有记录(H,M)A8 高效性 等待时间用户在项目管理操作的时候,删除下载类操作必须立即响应(1s内),上传操作的时候则需时刻反应上传进度,管理员网站管理时提交的操作也必须立即响应(M,M)A9 可维护性(可修改性) 网站管理为了方便信息发布,系统必须为管理员提供后台管理界面可对网站发布的信息进行修改(M,H)A10华南理工大学本

9、科学位论文13华南理工大学本科学位论文场景号:A6场景:客户的资料和网站数据不可被非法请求访问到属性安全性环境运行时的机密性刺激非法请求提交访问网站数据库数据响应非法请求被禁止架构决策敏感点 权衡点 有风险决策无风险决策身份认证S1 N1ASP.NETS2T1R1 推理 认证机制不失为一种保护机密性的有效措施,但是网站存在的缺少功能层面的访问控制会使网站机密性存在风险架构图华南理工大学本科学位论文14华南理工大学本科学位论文战术设计确认第三章的猜想,从而设计完善的安全战术,首先网站存在的安全问题如下。sql注入问题管理员界面管理网站或者用户管理文档的时候存在不安全的对象直接引用需要解决参数编码

10、解码问题功能级别访问控制缺失 用户登录传输问题https防范XSS攻击可对客户输入的数据类型和长度进行严格验证一些不符合安全需求的控件或方法关闭CSRF漏洞 修复上传重复问题攻击或非法操作中修复的安全战术:监控用户(和管理员)操作,增加日志审计模块。另外建立项目文档管理机制。身份多重逻辑修复,还有高峰访问处理华南理工大学本科学位论文15华南理工大学本科学位论文安全架构设计与实现使用ASP.Net MVC+Spring.Net 进行网站重构华南理工大学本科学位论文16华南理工大学本科学位论文利用AOP思想 添加系统日志模块。加入通知器和拦截类。修复其他漏洞,包括关闭不安全的控件和http方法,使

11、用https传输和数据库连接池,加入XSS过滤方法,SQL参数化等等华南理工大学本科学位论文17华南理工大学本科学位论文战术检测1)MVC检测 对简单的MVC网站进行检测,验证其可以解决功能性访问控制缺失问题华南理工大学本科学位论文18华南理工大学本科学位论文2) 在原网站代码上安照安全战术进行非重构部分的修改,检测结果 原有的一些漏洞(如安全配置错误autocomplete控件等)被修复了,在新检测的结果中,可能存在的参数缓冲区问题可以设置过滤器来解决,其他的漏洞,则根据需要再讨论决定是否修复和使用何种方案修复。华南理工大学本科学位论文19华南理工大学本科学位论文3) Tower检测 与同类经典网站进行检测对比(首先,确认

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论