实验室2023届 本科优秀毕业设计展示二——网络安全

《基于RASP技术的Web应用安全防御系统的设计与实现》

作者：屠辉

作品介绍：本作品实现了一款基于RASP技术的Web应用安全防御系统，该系统使用Java语言开发，RASP技术作为核心，能够对Web应用程序进行全面保护，并利用ELK架构实现攻击日志数据的收集、存储、传输、分析功能。它能防御已知和未知的0day攻击，精准定位攻击调用堆栈，且对业务Web应用性能影响较小。实验结果表明该系统能阻断所有测试用RCE、SQL注入攻击，有助于用户及时发现自身安全问题并进行针对性修复改进。

作品演示：

《基于流量检测技术的Web应用防火墙的设计与实现》

作者：黄益州

作品介绍：本作品实现了一款针对中小型的个人Web应用防火墙系统，通过php的流量捕获和正则表达式的特征匹配，实现对异常流量的识别和防御。该系统能够帮助用户实现应用软件的安全管理。

作品演示：

《基于深度学习的网络入侵

检测研究》

作者：王艺谚

作品介绍：本研究利用深度学习技术，将循环神经网络(RNN)应用于入侵检测中。通过对NSL-KDD数据集进行预处理和训练，建立了一个准确率达到94.85%的入侵检测模型。为了提升算法性能，本研究还基于改进的RNN模型，如长短期记忆网络(LSTM)和门控循环单元(GRU)，建立了更加准确的入侵检测模型。实验结果表明，改进后的算法准确率分别达到98.81%和98.74%。

作品演示：

《基于动态策略的终端威胁检测系统的设计与实现》

作者：姜洋

作品介绍：传统的终端安全防御产品无法应对新型攻击方式，如Powershell无文件攻击和快捷方式钓鱼攻击。EDR系统监控终端运行，发现威胁或可疑行为并消除误报。本作品实现了一套终端威胁检测系统，使用Sysmon采集Windows系统运行日志，将日志上传到云服务器的ElasticSearch数据库中。使用Flask框架搭建威胁响应控制台，使用Neo4J图数据库展示攻击链路。该系统可以检测主流的ATT&CK攻击，用户可定制策略以清除误报。分析提出了未来的优化改进方向。