安全性评估、设计与实现终稿论文答辩稿

,1,基于 ASP.NET 的 Web 安全性评估、设计与实现,李厦仕舜,指导教师姓名：,2,华南理工大学本科学位论文,论文背景,2014年4月，名为“心脏出血”的重大安全漏洞被曝光。,2013年8月，国内大批快捷酒店订房记录被泄漏。,2012年9月，铁道部订票网站12306.cn被传出存在大量高危险的漏洞。,2011年12月，CSDN的安全系统遭受黑客攻击，600万的用户信息被泄漏。 ,如何正确的评估上线网站的安全性，设计针对网站合理的安全策略战术的重要性实在不言而喻。,华南理工大学本科学位论文,3,华南理工大学本科学位论文,论文框架, 绪论 OWASP top 10漏洞检测 OWASP风险评估 ATAM权衡分析 安全战术设计 战术模拟检测,华南理工大学本科学位论文,4,华南理工大学本科学位论文,发现漏洞,1）网站简介 数字创新加油站是一个集信息发布和项目管理于一体的网站,华南理工大学本科学位论文,5,华南理工大学本科学位论文,发现漏洞,2） 工具说明HP WebInspect是一款易用、精确的Web应用安全评估软件。NetSparker一款综合型的时刻更新web应用安全漏洞扫描工具。,3） OWASP （Open Web Application Security Project）是一个提供有关计算机和互联网应用程序的公正的信息组织，该组织提供的OWASP top10 （Web应用十大风险）是基于OWASP所调查的上百个公司数千个应用中发现的超过约50万个漏洞总结得出的。,华南理工大学本科学位论文,6,华南理工大学本科学位论文,分析漏洞,A1 注入 Injection,该网站存在的注入问题主要为SQL注入。程序把用户输入的一部分字符串直接用在了sql语句的拼接上，导致了用户可以控制sql语句，比如加入非法行为（delete等）、绕过用户或密码验证等）例如 String query = “SELECT * FROM Details WHERE Did=“ + request.getParameter(“id“) +“; 如果攻击者在浏览器上修改id参数，url?id= or 1=1 ，那么查询的意义就会被改变，将返回数据库所有Details数据，而不仅仅是指定id的数据。,华南理工大学本科学位论文,7,华南理工大学本科学位论文,分析漏洞,在登录界面，输入从未使用的登录名Smith，输入密码ORns=ns,华南理工大学本科学位论文,8,华南理工大学本科学位论文,分析漏洞,该用户已被锁定，即从未注册和使用的账户在参数设定后成为了拥有账户的状态，SQL注入问题存在,华南理工大学本科学位论文,9,华南理工大学本科学位论文,风险评估 SQL注入问题1,漏洞被利用的可能性分析,华南理工大学本科学位论文,10,华南理工大学本科学位论文,风险评估 SQL注入问题1,漏洞影响后果分析,风险严重程度,华南理工大学本科学位论文,11,华南理工大学本科学位论文,在对自动工具不方便检测的部分进行手动功能性检测之后，对所有漏洞进行风险评估，分析评估结果，发现网站漏洞基本属于常见而又危险的，逐一修复会非常麻烦，且可能引发深层原因，于是深度分析，猜想：网站的软件结构无法满足网站安全性需求，所以进行ATAM权衡分析验证猜想。,ATAM Architecture Tradeoff Analysis Method(构架权衡分析方法），这是评价应用的软件架构的一种综合性方法分为四个阶段和9个步骤。,华南理工大学本科学位论文,12,华南理工大学本科学位论文,第1阶段 第5步 属性效用树,华南理工大学本科学位论文,13,华南理工大学本科学位论文,华南理工大学本科学位论文,14,华南理工大学本科学位论文,战术设计,确认第三章的猜想，从而设计完善的安全战术，首先网站存在的安全问题如下。,sql注入问题 管理员界面管理网站或者用户管理文档的时候存在不安全的对象直接引用需要解决参数编码解码问题 功能级别访问控制缺失 用户登录传输问题https 防范XSS攻击可对客户输入的数据类型和长度进行严格验证 一些不符合安全需求的控件或方法关闭 CSRF漏洞 修复上传重复问题 攻击或非法操作中修复的安全战术：监控用户（和管理员）操作，增加日志审计模块。另外建立项目文档管理机制。 身份多重逻辑修复，还有高峰访问处理,华南理工大学本科学位论文,15,华南理工大学本科学位论文,安全架构设计与实现,使用ASP.Net MVC+Spring.Net 进行网站重构,华南理工大学本科学位论文,16,华南理工大学本科学位论文,利用AOP思想 添加系统日志模块。,加入通知器和拦截类。修复其他漏洞，包括关闭不安全的控件和http方法，使用https传输和数据库连接池，加入XSS过滤方法，SQL参数化等等,华南理工大学本科学位论文,17,华南理工大学本科学位论文,战术检测,1）MVC检测对简单的MVC网站进行检测，验证其可以解决功能性访问控制缺失问题,华南理工大学本科学位论文,18,华南理工大学本科学位论文,2） 在原网站代码上安照安全战术进行非重构部分的修改，检测结果,原有的一些漏洞（如安全配置错误autocomplete控件等）被修复了，在新检测的结果中，可能存在的参数缓冲区问题可以设置过滤器来解决，其他的漏洞，则根据需要再讨论决定是否修复和使用何种方案修复。,华南理工大学本科学位论文,19,华南理工大学本科学位论文,3） Tower检测,与同类经典网站进行检测对比（首先，确认该行为合法性），Tower.im是彩程设计下的平台，彩成设计委托了乌云平台进行公开安全检测。对比证实，虽然检测结果依然可以看到漏洞，但是有些漏洞问题根据其具体特性但实际上是可以忽视的。安全战术可以解决原有危险漏洞，实际上是可靠的。,华南理工大学本科学位论文,20,华南理工大学本科学位论文,感谢各位评委！ 感谢各位老师、同学！ 感谢指导老师对我的指导和帮助！,