首页> 正文

A Novell Security Framework for Web Application and Database

2020-12-11阅读(621)

A Novell Security Framework for Web Application and Database

论文摘要

在过去的几十年中,互联网的出现是最重要的事件之一。它在通信,购物,银行,娱乐,新闻,信息获取等等有着广泛的运用。借助快速和相对低廉的数据传输的互联网,使得生活更加便捷并获利。只要信息在互联网上访问和传输,互联网攻击将继续成为全球性的主要课题。网络安全性是重要的,必须确保互联网用户很信赖的访问互联网。总会有一直试图进入内部信息系统和数据库系统的人。还有如信用卡公司,政府机构和安全机构需要保证他们的数据安全,因此我们需要数据库的安全组织。网络应用在很多领域变的复杂和关键,通常与数据库交互以检索数据,然后将数据以动态生的HTML网页呈现给用户。很不幸的是,利用网络的一些服务和协议的优势可以很容易的攻击扰乱网络的基础设施。因此黑客们认为,网站和网络应用已经变为某种程度上的网络战。互联网增值服务,包含各种网络攻击,导致了一些非常严重的后果。互联网增值服务时可能出现在一个网络请求信息没有被所在的网络应用程序中验证。攻击者可以利用这些漏洞来攻击通过网络应用程序的后台组件。网络应用程序通过端口和外界相连,这使得网络很容易被黑客利用。随着数据库使用的增长显示了数据库安全在系统,进程和程序中的重要性,防止意外的活动数据库。意外的活动可以分为认证滥用,恶意攻击和个人或程序错误的授权。数据库安全也是一个在计算机安全范围内的相对广泛的分支。黑客的首要目标是不断尝试入侵一个网站,使其显示各种错误并泄露该数据库中详细和宝贵的隐私资料。这样,他可以加深对数据库结构的洞察,并最终创建一张数据库的映射图。第二个目标是通过执行恶意脚本来操控数据库。随着对数据库的控制,黑客可能窃取信用卡号码,删除数据或植入病毒等等其他令人讨厌的事情。从本质上讲,网址链接的查询字符串和文本框是进入数据库中的两个后门。获取错误和操作后门这两种方法常被黑客用来彻底摧毁一个数据库。数据是任何应用的重要资产。证明获得数据的所有权是非常困难,特别是在联网应用程序或分布式应用程序中。数据库安全是有关保障存储数据的私隐,保密性,完整性和可用性。在限制访问存储在数据库中的信息的方面,这个问题常常讨论,被称为访问控制。只有经授权合法认证的用户允许访问,查看和更新数据。由于数据通信技术的飞速发展,数据库已经从中央数据库发展到分布在各个代理商的广告的服务中。此外,它能从未授权用户或授权用户的未授权连接中保护数据的安全。为此,网络和数据库的开发人员担心在恶意用户的攻击下的网页安全性,这就是为什么安全性已变成他们的困扰的原因。数据的所有者能将不易发觉的水印嵌入其中。水印化的数据库可以被用来防止数据库剽窃,这里一些人盗用其他人的数据库,在上面署名,进而与原始数据库的作者竞争。防止数字资产被盗窃通常基于在数据中嵌入数字水印。一个水印描述了一种数据,这种数据可以被用来证明数据的所有权,比如所有者,来源,或者内容的接受者。安全嵌入需要被嵌入的水印必须无法被轻易地削弱,伪造,或者从加水印的数据中移除这项研究提供一套健全的机制,联合了两种安全水平。第一种,网络应用,通过使用AES技术实现加密来核实登录信息.AES技术帮助加密和解密用户名和密码,阻止对过滤器的输入验证,并且阻止所有保留字和特别字符,这些保留字和特别字符用来攻击输入接线盒或者由黑客到剩余应用的网页地址。第二种,数据库安全。对著作权采用水印技术来确保数据库的所有权限。这项研究将网站应用软件和数据库的安全问题合二为一的解决,以往的研究都是将两者分开的。我们创建了一个有效的体系来同时解决这两个问题。这种方式已经证实了对两种攻击是有效的。我们的框架是分成进程的3个步骤:第1步:模块的输入和验证过程:建议的框架有一个主要目的是确认用户输入在应用程序开始执行之前,用一段代码来读取用户的输入并查找可疑的可能攻击应用程序的语句或符号。第2步:加密过程:数据加密是提高数据库安全的重要手段。如何防止数据被偷窃和篡改已成为人们关注的焦点。通常我们在此建议使用(AES)数据库加密算法进行加密,然后将加密的密码保存在数据库中,直到没有人可以使用此密码,即使他获取了密码。步骤3:数据库版权水印过程:水印是一种信息隐藏技术,其目的是在一些主机中嵌入内容的标记。嵌入水印的一个主要应用是,通过在作品的内容中嵌入版权标记以防止版权作品被侵犯。为了有效保护版权,一个水印组合必须具有鲁棒性和安全性。鲁棒性指嵌入的水印需要用稍许修改的被水印的内容洗净。实验结果显示了我们建议的方法防止了所有的攻击。此外,我们还加了一点,即在数据库上使用水印版权来保护版权。这个版权保护系统能保持数据的安全,并建立了一个完整的框架来确保在对抗任何攻击时,网页小程序和数据库能被连接和保持安全。另外,还证明了这个框架在对抗普通盗版者时的牢固性和透明性。在不久的将来,为了提高商务办公和交流的效率,新的技术将会发展起来。

论文目录

  • Abstract
  • 摘要
  • List of Figures
  • List of Table
  • CHAPTER 1 Introduction
  • 1.1 Introduction to Internet and Internet Security
  • 1.2 Overview of Database and Database Security
  • 1.3 Database Watermark Overview
  • 1.4 Contribution to This Thesis
  • 1.5 Outline of This Thesis
  • CHAPTER 2 Web Application Security
  • 2.1 Web Application
  • 2.1.1 Overview of Web Application Security
  • 2.1.2 Encryption and Decryption
  • 2.1.3 Block Input and Validation from Hackers
  • CHAPTER 3 Database Security and Digital Watermarking
  • 3.1 Relational Database Security
  • 3.1.1 Relational Database Description
  • 3.1.2 Digital Watermarking for Relational Data
  • 3.1.2.1 What is Digital Watermarking?
  • 3.1.2.2 Different Types of Attacks
  • CHAPTER 4 The Proposed approach
  • 4.1 Problem Definition
  • 4.1.1 Deep inside Internet Security
  • 4.1.2 Application Security Attacks
  • 4.1.3 Relational Database Security Problems
  • 4.2 Proposed Framework
  • 4.3 Pseudo code of the algorithm
  • CHAPTER 5 Experimental results and analysis
  • 5.1 Comparison between Our framework and others frameworks
  • 5.1.1 Input validation extraction statistics
  • 5.1.2 Testing Attacks Flaws on Web Sites
  • Summary
  • References
  • Acknowledgement
  • Appendices

    • 相关论文文献

    • [1].安海峰水印作品[J]. 歌海 2019(06)
    • [2].一种基于程序执行时间量化分析的软件水印方法[J]. 电子与信息学报 2020(08)
    • [3].云平台中软件水印的应用研究[J]. 电脑知识与技术 2020(20)
    • [4].简单删除文档中的尴尬水印[J]. 电脑知识与技术(经验技巧) 2019(09)
    • [5].一种抗任意角度旋转的全息水印算法[J]. 包装工程 2017(17)
    • [6].为您的图片打上精彩别致的水印[J]. 电脑知识与技术(经验技巧) 2016(03)
    • [7].基于决策树的水印鲁棒性研究[J]. 电脑编程技巧与维护 2015(04)
    • [8].软件水印及其研究现状概述[J]. 计算机应用与软件 2015(04)
    • [9].一键图片加水印[J]. 少年电脑世界 2020(Z2)
    • [10].网上就能为图片添加水印[J]. 电脑爱好者(普及版) 2009(09)
    • [11].在线添加图片水印[J]. 电脑迷 2008(06)
    • [12].柔情似水,印证我心 手把手教“妮”做水印[J]. 电脑爱好者 2009(10)
    • [13].图片水印轻松去除[J]. 电脑迷 2010(04)
    • [14].带你参观能驱赶“水印”的驱逐舰[J]. 电脑爱好者 2010(06)
    • [15].图片水印快去除[J]. 电脑迷 2010(12)
    • [16].点点鼠标 图片水印去无踪[J]. 电脑爱好者(普及版) 2010(11)
    • [17].图片去水印的“编外”技法[J]. 电脑爱好者 2016(07)
    • [18].江南水印(四首)[J]. 芙蓉 2015(05)
    • [19].《水印玻璃杯》[J]. 雪莲 2015(18)
    • [20].《水印玻璃杯》[J]. 雪莲 2015(17)
    • [21].一种基于代码混淆的静态软件水印的方案[J]. 河南科学 2013(12)
    • [22].水印诗画[J]. 诗歌月刊 2013(03)
    • [23].为图片巧加“隐形”水印[J]. 网友世界 2010(Z1)
    • [24].在线添加水印,改图网最给力[J]. 网友世界 2011(14)
    • [25].凭有水印图片,能找类似无水印图片[J]. 网友世界 2011(15)
    • [26].基于语义特征的电子海图权限水印研究[J]. 通信学报 2016(11)
    • [27].基于分层嵌入认证与恢复的自嵌入水印算法[J]. 计算机工程 2016(09)
    • [28].基于整数小波变换的可逆数据库水印[J]. 桂林理工大学学报 2017(01)
    • [29].云计算环境约束下的软件水印方案[J]. 网络与信息安全学报 2016(09)
    • [30].基于扩频调制和多水印的非对称水印算法[J]. 数据通信 2015(02)
    A Novell Security Framework for Web Application and Database
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5