拟态防御Web服务器设计与实现
本文选题:拟态防御 + Web服务器系统 ; 参考:《软件学报》2017年04期
【摘要】:Web服务器系统作为重要的服务承载和提供平台,面临的安全问题日益严重.已有的防御技术主要基于已知攻击方法或漏洞信息进行防御,导致难以很好地应对未知攻击的威胁,从而难以全面防护Web服务器系统的安全.首先提出了攻击链模型,对已有技术的问题和不足进行了深入的分析.在此基础上,提出了基于"动态异构冗余"结构的拟态防御模型,并描述了拟态防御模型的防御原理和特点.基于拟态防御模型构建了拟态防御Web服务器,介绍了其架构,分析了拟态原理在Web服务器上的实现.安全性和性能测试结果显示,拟态防御Web服务器能够在较小开销的前提下防御测试中的全部攻击类型.说明拟态防御Web服务器能够有效地提升系统安全性,验证了拟态防御技术的有效性和可行性.最后讨论了拟态防御技术今后的研究前景和挑战.
[Abstract]:As an important service hosting and providing platform, Web server system is facing more and more serious security problems. The existing defense technology is mainly based on known attack methods or vulnerability information, which makes it difficult to deal with the threat of unknown attacks, and therefore it is difficult to protect the security of Web server system. Firstly, the attack chain model is proposed, and the problems and shortcomings of the existing technologies are analyzed deeply. On this basis, a pseudo defense model based on dynamic heterogeneous redundancy is proposed, and the defense principle and characteristics of the pseudo defense model are described. Based on the pseudo defense model, the pseudo defense Web server is constructed, its architecture is introduced, and the implementation of the mimicry principle on the Web server is analyzed. The results of security and performance tests show that the pseudo defense Web server can defend all kinds of attacks in the test with less overhead. It shows that the pseudo defense Web server can effectively improve the security of the system, and verifies the effectiveness and feasibility of the pseudo defense technology. Finally, the future research prospect and challenge of pseudo defense technology are discussed.
【作者单位】: 数学工程与先进计算国家重点实验室;复旦大学并行处理研究所;国家数字交换系统工程技术研究中心;
【基金】:国家重点研发计划(2016YFB0800104) 国家自然科学基金(61572520) 上海市科学技术委员会科研计划(14DZ 1105300)~~
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 李广洲,丁金芳,邓海山;基于Web的化学计算机化自适应测验系统的实现[J];计算机与应用化学;2002年05期
2 赵松林;基于Web服务的企业应用集成[J];微型机与应用;2003年08期
3 杜保华,刘弹,侯成刚,徐光华;XML WebService在基于Web远程分析工具集中的应用[J];仪器仪表用户;2004年02期
4 严毅,唐天兵,宁葵;Web服务实现开放式的企业应用集成[J];广西大学学报(自然科学版);2005年03期
5 邵文田;;去除使用Web服务寻找适当的程序项目[J];电脑迷;2007年15期
6 宋平;;基于Web服务的企业应用集成[J];福建电脑;2007年10期
7 邹丹;;基于Web服务的医院信息管理系统的设计与实现[J];大众科技;2007年06期
8 彭玉华;;基于Web的学生信息管理系统的设计与实现[J];民营科技;2010年09期
9 陈波;师惠忠;;一种新型Web应用安全漏洞统一描述语言[J];小型微型计算机系统;2011年10期
10 ;借会献技——国际软件博览会中心议题web计算及应用[J];每周电脑报;1997年43期
相关会议论文 前10条
1 刘正涛;毛宇光;应毅;;基于Web服务的分布式Web应用框架研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
2 戴琦;;Web上的数据挖掘[A];全国计算机网络应用年会论文集(2001)[C];2001年
3 王卫;;基于Web的数据库应用[A];第十八届中国(天津)’2004IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2004年
4 张默;廖湖声;杜金莲;;基于Web服务的开放式地理信息系统的研究[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
5 郑菊艳;续爱民;;基于WEB模式的科研项目管理系统的设计与实现[A];第十四届中国科协年会第5分会场:绿色船舶与海洋装备创新发展及产业化论坛论文集[C];2012年
6 郑菊艳;续爱民;;基于WEB模式的科研项目管理系统的设计与实现[A];2012年MIS/S&A学术交流会议论文集[C];2012年
7 李勤;;基于WEB的计算机模拟病例考试系统在全科医师培训实践能力测试中应用研究[A];2012年浙江省全科医学学术年会论文汇编[C];2012年
8 黄海林;孙向阳;;基于Web的大学物理试题管理系统的设计[A];湖北省物理学会、武汉物理学会成立70周年庆典暨2002年学术年会论文集[C];2002年
9 于莉莉;张毅;;基于Web的人力资源管理系统研究与设计[A];2008全国制造业信息化标准化论坛论文集[C];2008年
10 李中华;;企业Web应用安全威胁与防护[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
相关重要报纸文章 前10条
1 本报记者 刘继安;准备好了吗?WEB教师[N];中国教育报;2001年
2 张承东;Web智能考核广告[N];网络世界;2009年
3 科讯;WEB教师——一个全新职业的透析[N];科技日报;2001年
4 王雅丽;博客社区齐上阵 银行借Web 2.0拉拢未来客户[N];中国计算机报;2008年
5 本报记者 黄智军;Web应用呼唤新型安全系统[N];计算机世界;2009年
6 居易;WEB教师热门起来[N];组织人事报;2001年
7 本报记者 赵晓涛;四问“Web防御与云安全”[N];网络世界;2008年
8 本报记者 徐恒;手机浏览器:竞争不断加剧 Web大势所趋[N];中国电子报;2009年
9 电脑商报记者 张戈;Web应用安全正当时[N];电脑商报;2010年
10 李晨;Web应用安全应贯穿生命周期[N];人民邮电;2009年
相关博士学位论文 前10条
1 万志远;Web应用程序漏洞检测关键技术研究[D];浙江大学;2014年
2 黄治虎;基于网页信息和图像特征的Web图像检索研究[D];重庆大学;2015年
3 张璞;Web评论文本情感分类方法研究[D];重庆大学;2015年
4 刘维东;Web短文本知识关联模型及其语义连贯计算方法[D];上海大学;2016年
5 孙慧峰;基于协同过滤的个性化Web推荐[D];北京邮电大学;2012年
6 何儒汉;Web图像的多模融合检索研究[D];华中科技大学;2007年
7 张建武;面向Web应用的安全评测技术研究[D];北京邮电大学;2012年
8 龙慧云;基于进程代数的Web服务数据和组合的形式化方法研究[D];贵州大学;2009年
9 孙涛;面向市场情报分析的Web实体事件融合问题研究[D];山东大学;2014年
10 谢琪;基于协同过滤与QoS的个性化Web服务推荐研究[D];重庆大学;2012年
相关硕士学位论文 前10条
1 李林蓉;基于Restful和OSGI的Web应用转换容器的研究与实现[D];华南理工大学;2015年
2 陈彬彬;基于QoS随机性的Web服务质量偏离监测方法研究与实现[D];昆明理工大学;2015年
3 徐超;机顶盒中基于Web交互方式的设计与实现[D];西南交通大学;2015年
4 张锐;基于Web技术下的出差管理系统[D];西安工业大学;2015年
5 游维;基于Rest的Web业务系统日志采集与分析系统的研究与开发[D];山东大学;2015年
6 陶莹昌;基于Web的校园二手图书拍卖平台的设计与实现[D];西华师范大学;2015年
7 周赢;基于WEB的绩效管理系统的设计与实现[D];电子科技大学;2015年
8 宋平亮;基于MongoDB的航道数据Web服务研究[D];大连海事大学;2015年
9 汪洋;基于web的普通话新闻检索技术研究[D];电子科技大学;2014年
10 吴朝云;基于eyeOS的Web操作系统云存储研究[D];电子科技大学;2014年
,本文编号:1835831
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1835831.html
