返回
基于xml+schema技术的网页安全防护机制的研究与应用

基于xml+schema技术的网页安全防护机制的研究与应用

ID:33299833

大小:1.59 MB

页数:63页

时间:2019-02-23

基于xml+schema技术的网页安全防护机制的研究与应用_第1页
基于xml+schema技术的网页安全防护机制的研究与应用_第2页
基于xml+schema技术的网页安全防护机制的研究与应用_第3页
基于xml+schema技术的网页安全防护机制的研究与应用_第4页
基于xml+schema技术的网页安全防护机制的研究与应用_第5页
资源描述:

《基于xml+schema技术的网页安全防护机制的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、代号10701学号10093009分类号TP311.5密级公开题(中、英文)目基于XMLSchema技术的用宋体四号加黑网页安全防护机制的研究与应用WebpageSecurityProtectionMechanismandApplicationBasedonXMLSchemaTechnology作者姓名杨勇学校指导教师姓名职称沈沛意教授工程领域软件工程企业指导教师姓名职称王红亚高级工程师提交论文日期二〇一四年六月万方数据西安电子科技大学学位论文独创性声明秉承学校严谨的学风和优良的科学道德,本人声

2、明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校

3、攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。(保密的论文在解密后遵守此规定)本学位论文属于保密,在年解密后适用本授权书。本人签名:导师签名:日期:日期:万方数据摘要随着我国经济的不断发展,网络也得到了突飞猛进的发展。在我国,服务器上WEB应用程序缺乏必要的验证机制,造成了安全

4、性低、可靠性难以满足实际要求的情况,更有甚者,某些恶意性攻击可能趁机窃取篡改数据资料,酿成网站瘫痪的后果。所以,构建网页安全机制,提高网站的安全性和可靠性,具有极其重要的现实意义。本文在深入讨论网页文件数据验证理论的基础上,利用XML技术定义文件结构与标记规则,实现文件验证的功能,本文设计了一种基于XMLSchema文件验证技术的网页安全防护机制框架,具体讲述了框架网页筛选过滤模块、XML解析器模块、MAC(MessageAuthenticationCodes)处理模块和XMLSchema产生器

5、模块功能及整个框架的工作流程。本文首先结合HTTP协议及网页数据的特点,针对输入数据的安全性,描述了XML解析器数据验证采用的方法及实现技术;然后针对网页数据的完整性,给出了MAC处理算法流程;再然后结合IIS提供的截取筛选器,重点讨论了网页控制管理技术的算法实现。此外,为了减轻应用程序开发或系统管理人员编写XMLSchema文件的负担,开发了XMLSchema文件产生器,使得应用程序开发者或系统管理人员只需简单的操作,便能很容易产生一个XMLSchema文件,真正做到了开发及管理人员方便使用。

6、研究表明,基于XMLSchema文件验证技术的网页安全防护机制,确实可以防范如SQL注入、跨网站脚本攻击等网页数据缺乏验证的攻击,能够保证在不更改整个网络程序的基础上,最大限度的减少网站管理人员精力投入和资金投入,为整个网站的安全运行提供一个防护平台。关键词:应用安全模式描述语言验证技术防护万方数据AbstractNowadays,theapplicationprogramsofWebserversindomesticandabroadarelackofmechanismtoverifyvali

7、dityofdatareturnedfromaclient.ItmakesamaliciousattackereasilyuseharmfuldatatostealordistortvaluabledataandevendestroytheWebsites.IthasimportantrealisticmeaningtoconstructtheWebpagesafemechanismtodefensetheattackbyhackersandtosecurityofWebdata.Afterth

8、everificationtheoriesofWebfiledatahasbeenfurtherdiscussed,basedonthatXMLcandefinefilestructureandverifyvalidityofdatareturnedfromaclient,thesecurityframeworkofWebpagebasedonXMLschemaverificationtechnologyisdesigned.ThefunctionoffilteringmoduleofWebpa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。