Java Web应用程中我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能,防止非法用户不断的往Web应用中重复发送数据。
一、简介
在Java Web运用程中,特别是网站开发中,咱们有时分需求为运用程序添加一个侵略检测程序来避免歹意改写的功用,避免不合法用户不断的往Web运用中重复发送数据。当然,侵略检测能够用许多办法完成,包含软件、硬件防火墙,侵略检测的战略也许多。在这儿咱们首要介绍的是Java Web运用程序中经过软件的办法完成简略的侵略检测及防护。
该办法的完成原理很简略,便是用户拜访Web体系时记载每个用户的信息,然后进行对照,并依据设定的战略(比方:1秒钟改写页面10次)判别用户是否归于歹意改写。
Java Web运用大致分为两种,一种纯JSP(+Java Bean)办法,一种是依据结构(如Struts、EasyJWeb等)的。第一种办法的Java Web能够经过Java Servlet中的Filter接口完成,也即完成一个Filter接口,在其doFilter办法中插侵略略检测程序,然后再Web.xml中作简略的装备即可。在依据结构的Web运用中,因为一切运用都有一个进口,因而能够把侵略检测的程序直接刺进结构进口引擎中,使结构自身支撑侵略检测功用。当然,也能够经过完成Filter接口来完成。
在EasyJWeb结构中,现已置入了简略侵略检测的程序,因而,这儿咱们以EasyJWeb结构为例,介绍详细的完成办法及源码,完好的代码能够在EasyJWeb源码中找到。
在依据EasyJWeb的Java Web运用中(如http://www.easyjf.com/bbs/),默许状况下你只需接连改写页面次数过多,即会弹出如下的过错:
EasyJWeb结构友谊提示
您对页面的改写太快,请等候60秒后再改写页面!
详细请查询http://www.easyjf.com
二、用户拜访信息记载UserConnect.Java类
这个类是一个简略的Java Bean,首要代表用户的信息,包含用户名、IP、第一次拜访时刻、最终登录时刻、登录次数、用户状况等。悉数
代码如下:
package com.easyjf.web;
import java.util.Date;
/**
*
*
Title:用户验证信息
*
Description:记载用户登录信息,判别用户登录状况
*
Copyright: Copyright (c) 2006
*
Company: www.easyjf.com
* @author 蔡世友
* @version 1.0
*/
public class UserConnect {
private String userName;
private String ip;
private Date firstFailureTime;
private Date lastLoginTime;
private int failureTimes;//用户登录失利次数
private int status=0;//用户状况0表明正常,-1表明确定
public int getFailureTimes() {
return failureTimes;
}
public void setFailureTimes(int failureTimes) {
this.failureTimes = failureTimes;
}
public Date getFirstFailureTime() {
return firstFailureTime;
}
public void setFirstFailureTime(Date firstFailureTime) {
this.firstFailureTime = firstFailureTime;
}
public String getIp() {
return ip;
}
public void setIp(String ip) {
this.ip = ip;
}
public Date getLastLoginTime() {
return lastLoginTime;
}
public void setLastLoginTime(Date lastLoginTime) {
this.lastLoginTime = lastLoginTime;
}
public String getUserName() {
return userName;
}
public void setUserName(String userName) {
this.userName = userName;
}
public int getStatus() {
return status;
}
public void setStatus(int status) {
this.status = status;
}
}
三、监控线程UserConnectManage.java类
这是侵略检测的中心部分,首要完成详细的侵略检测、记载、判别用户信息、在线用户的改写等功用,并供给其它运用程序运用本组件的调用接口。
package com.easyjf.web;
import java.util.Date;
import java.util.HashMap;
import java.util.HashSet;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;
import org.apache.log4j.Logger;
/**
*
*
Title:用户侵略检测信息
*
Description:用于判别用户改写状况查看,默许为10秒钟之内接连衔接10次为超时
*
Copyright: Copyright (c) 2006
*
Company: www.easyjf.com
* @author 蔡世友
* @version 1.0
*/
public class UserConnectManage {
private static final Logger logger = (Logger) Logger.getLogger(UserConnectManage.class.getName());
private static int maxFailureTimes=10;//最大登录失利次数
private static long maxFailureInterval=10000;//毫秒,到达最大登录次数且在这个时刻范围内
private static long waitInterval=60000;//失利后承受衔接的等候时刻,默许1分钟
private static int maxOnlineUser=200;//同时在线的最大数
private final static Map users=new HashMap();//运用ip+userName为key寄存用户登录信息UserLoginAuth
private static Thread checkThread=null;
private static class CheckTimeOut implements Runnable{
private Thread parentThread;
public CheckTimeOut(Thread parentThread)
{
this.parentThread=parentThread;
synchronized(this){
if(checkThread==null){
checkThread= new Thread(this);
//System.out.println("创立一个新线程!");
checkThread.start();
}
}
}
public void run() {
while(true)
{
if(parentThread.isAlive()){
try{
Thread.sleep(2000);
int i=0;
if(users.size()>maxOnlineUser)//当到达最大用户数时铲除
{
synchronized(users){//履行删去操作
Iterator it=users.keySet().iterator();
Set set=new HashSet();
Date now=new Date();
while(it.hasNext())
{
Object key=it.next();
UserConnect user=(UserConnect)users.get(key);
if(now.getTime()-user.getFirstFailureTime().getTime()>maxFailureInterval)//删去超时的用户
{
set.add(key);
logger.info("删去了一个超时的衔接"+i);
i++;
}
}
if(i<5)//假如删去少于5个,则强行删去1/2在线记载,献身功能的状况下确保内存
{
int num=maxOnlineUser/2;
it=users.keySet().iterator();
while(it.hasNext() && i {
set.add(it.next());
logger.info("删去了一个剩余的衔接"+i);
i++;
}
}
users.keySet().removeAll(set);
}
}
}
catch(Exception e)
{
e.printStackTrace();
}
}
else
{
break;
}
}
logger.info("监督程序运转完毕!");
}
}
//经过checkLoginValidate判别是否合法的登录衔接,假如合规律持续,不合规律履行
public static boolean checkLoginValidate(String ip,String userName)//只查看认证失利次数
{
boolean ret=true;
Date now=new Date();
String key=ip+":"+userName;
UserConnect auth=(UserConnect)users.get(key);
if(auth==null)//把用户当时的拜访信息加入到users容器中
{
auth=new UserConnect();
auth.setIp(ip);
auth.setUserName(userName);
auth.setFailureTimes(0);
auth.setFirstFailureTime(now);
users.put(key,auth);
if(checkThread==null)new CheckTimeOut(Thread.currentThread());
}
else
{
if(auth.getFailureTimes()>maxFailureTimes)
{
//假如在限制的时刻距离内,则回来回绝用户衔接的信息
if((now.getTime()-auth.getFirstFailureTime().getTime()) {
ret=false;
auth.setStatus(-1);
}
else if(auth.getStatus()==-1 && (now.getTime()-auth.getFirstFailureTime().getTime()<(maxFailureInterval+waitInterval)))//重置计数器
{
ret=false;
}
else
{
auth.setFailureTimes(0);
auth.setFirstFailureTime(now);
auth.setStatus(0);
}
}
//登录次数加1
auth.setFailureTimes(auth.getFailureTimes()+1);
}
//System.out.println(key+":"+auth.getFailureTimes()+":"+ret+":"+(now.getTime()-auth.getFirstFailureTime().getTime()));
return ret;
}
public static void reset(String ip,String userName)//重置用户信息
{
Date now=new Date();
String key=ip+":"+userName;
UserConnect auth=(UserConnect)users.get(key);
if(auth==null)//把用户当时的拜访信息加入到users容器中
{
auth=new UserConnect();
auth.setIp(ip);
auth.setUserName(userName);
auth.setFailureTimes(0);
auth.setFirstFailureTime(now);
users.put(key,auth);
}
else
{
auth.setFailureTimes(0);
auth.setFirstFailureTime(now);
}
}
public static void remove(String ip,String userName)//删去用户在容器中的记载
{
String key=ip+":"+userName;
users.remove(key);
}
public static void clear()//清空容器中内容
{
if(!users.isEmpty())users.clear();
}
public static long getMaxFailureInterval() {
return maxFailureInterval;
}
public static void setMaxFailureInterval(long maxFailureInterval) {
UserConnectManage.maxFailureInterval = maxFailureInterval;
}
public static int getMaxFailureTimes() {
return maxFailureTimes;
}
public static void setMaxFailureTimes(int maxFailureTimes) {
UserConnectManage.maxFailureTimes = maxFailureTimes;
}
public static int getMaxOnlineUser() {
return maxOnlineUser;
}
public static void setMaxOnlineUser(int maxOnlineUser) {
UserConnectManage.maxOnlineUser = maxOnlineUser;
}
public static long getWaitInterval() {
return waitInterval;
}
public static void setWaitInterval(long waitInterval) {
UserConnectManage.waitInterval = waitInterval;
}
四、调用接口
在需求进侵略检测判别的当地,直接运用UserConnectManage类中的checkLoginValidate办法即可。如EasyJWeb的中心Servlet
com.easyjf.web.ActionServlet中调用UserConnectManage的代码:
if(!UserConnectManage.checkLoginValidate(request.getRemoteAddr(),"guest"))
{
info(request,response,new Exception("您对页面的改写太快,请等候"+UserConnectManage.getWaitInterval()/1000+"秒
后再改写页面!"));
return;
}
五、总结
当然,这儿供给的办法仅仅一个Java Web开发中的简略完成示例,因为上面的用户信息是直接保存在内存中,若并发用户很大的时分的代码的占用,能够考虑引进数据库来记载用户的拜访信息,当然相应的履行功率必定用下降。上面介绍的侵略检测的完成中,侵略检测判别的战略也只要用户拜访次数及时刻距离两个元素,您还能够依据你的完成状况添加其它的检测元素。
【修改引荐】
- Red Hat CEO呼吁甲骨文持续坚持Java敞开
- 自学Javabean敏捷成为Java高手
- Java经过JNI调用C言语的办法
- 高手Java中心技术学习笔记
- 成为Java高手需求留意的25个学习方针
知优网 » 浅析Java Web使用中的侵略检测(web入侵检测)