基于Linux名字空间的Web服务器动态防御方法
[Abstract]:Web server is widely deployed on cloud computing platform represented by Docker container, which is facing severe security challenges. In order to improve the security defense ability of this kind of Web server, a dynamic defense method of Web server based on Linux namespace is proposed. This method can ensure that under the premise of Web service working normally, the Web server running environment can be constructed by using namespaces. Secondly, the dynamic transformation of Web server is realized by alternately running in many environments to confuse intruders and increase the difficulty of intruders attacking Web server. Finally, the influence of intrusion on Web server is eliminated by removing and rebuilding the running environment of Web server on a regular basis, and the dynamic defense capability of Web server is improved effectively. The experimental results show that the proposed method can effectively enhance the security of the Web server and has little effect on the system performance. The time loss of the request response to 100 KB data is 0.02 ~ 0.07 ms..
【作者单位】: 信息工程大学;数学工程与先进计算国家重点实验室;
【分类号】:TP393.05
【相似文献】
相关期刊论文 前10条
1 李丹,吴建平,崔勇,徐恪;互联网名字空间结构及其解析服务研究[J];软件学报;2005年08期
2 李秀芹;兰巨龙;;基于标志的名字空间及其移动性管理研究[J];计算机应用研究;2008年09期
3 李秀芹;兰巨龙;;基于标识的名字空间及对移动通信的支持研究[J];计算机工程与应用;2008年23期
4 卢昱,王宇;分布式证书系统的研究与实现[J];指挥技术学院学报;1999年04期
5 谢茗涛;走出Linux服务器误区[J];计算机与网络;2001年08期
6 华睿,李学桥;一种基于Linux的网络入侵检测系统[J];郑州轻工业学院学报;2005年01期
7 姜岩;姚彦茹;;Linux下的网络入侵检测系统研究与实现[J];信息技术;2006年01期
8 刘一夫;;计算机网络入侵检测系统在LINUX下开放源代码的实现[J];科技资讯;2009年32期
9 陈莉,熊文龙;基于Linux的网络入侵检测系统[J];武汉理工大学学报(交通科学与工程版);2004年01期
10 龚成清;;Linux网络入侵检测系统的设计[J];教育信息化;2005年15期
相关会议论文 前10条
1 龚成清;;基于人工智能的Linux网络入侵检测系统的设计[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
2 刘正涛;毛宇光;应毅;;基于Web服务的分布式Web应用框架研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
3 戴琦;;Web上的数据挖掘[A];全国计算机网络应用年会论文集(2001)[C];2001年
4 燕东渭;;在LINUX下构建简单的INTERNET/INTRANET安全系统[A];第五届全国优秀青年气象科技工作者学术研讨会学术论文集[C];2002年
5 罗佳宇;李陶深;;基于Linux的小型网络入侵检测系统的设计与实现[A];广西计算机学会2007年年会论文集[C];2007年
6 李中华;;企业Web应用安全威胁与防护[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
7 杨强;齐美彬;蒋建国;;VPN在arm-linux嵌入式系统中的应用[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
8 张玉艳;黄国栋;冯文堂;侯金奎;;一种模型驱动的WEB报表系统开发方法[A];第二十七届中国控制会议论文集[C];2008年
9 王朝君;谢永强;宋敬华;;基于Linux的网络诱骗系统研究[A];第十八次全国计算机安全学术交流会论文集[C];2003年
10 李毅;顾健;顾铁军;;系统等级保护中的Web应用安全评估[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
相关重要报纸文章 前10条
1 广西 Subbo;优化Linux的系统服务[N];电脑报;2004年
2 中科院计算所软件室 李洋;如何监控和保护Linux下进程安全[N];计算机世界;2005年
3 山东 Bvpower;创建Linux中的文件链接[N];电脑报;2004年
4 浙江 孙建华;打造自己的Linux命令[N];电脑报;2004年
5 广西 李汉强;解读LINUX文件权限[N];电脑报;2005年
6 ;Linux 进程瓶颈被突破[N];网络世界;2000年
7 中科院计算所 李洋;安全管理Linux系统中的用户和组[N];计算机世界;2005年
8 本报记者 赵晓涛;四问“Web防御与云安全”[N];网络世界;2008年
9 黄宁;Linux与Windows文件互访[N];中国计算机报;2001年
10 李晨;Web应用安全应贯穿生命周期[N];人民邮电;2009年
相关博士学位论文 前10条
1 万志远;Web应用程序漏洞检测关键技术研究[D];浙江大学;2014年
2 孙慧峰;基于协同过滤的个性化Web推荐[D];北京邮电大学;2012年
3 张建武;面向Web应用的安全评测技术研究[D];北京邮电大学;2012年
4 龙慧云;基于进程代数的Web服务数据和组合的形式化方法研究[D];贵州大学;2009年
5 谢琪;基于协同过滤与QoS的个性化Web服务推荐研究[D];重庆大学;2012年
6 刘方方;Web服务合成与可用性的若干关键技术研究[D];复旦大学;2007年
7 刘晓光;网络化制造中Web服务自动组合的若干关键技术研究[D];上海交通大学;2008年
8 刘国奇;面向领域QoS约束的Web服务选取方法[D];东北大学;2011年
9 李杰;基于服务质量的Web服务模型及应用研究[D];中国科学院研究生院(计算技术研究所);2005年
10 张海腾;本体支持的Web服务智能协商和监测机制研究[D];华东理工大学;2015年
相关硕士学位论文 前10条
1 盛勤;基于Linux的路由器操作系统及E1接口软件设计与实现[D];电子科技大学;2015年
2 葛虎;基于Linux容器构建网络功能虚拟化平台[D];中国科学技术大学;2016年
3 李林蓉;基于Restful和OSGI的Web应用转换容器的研究与实现[D];华南理工大学;2015年
4 陈彬彬;基于QoS随机性的Web服务质量偏离监测方法研究与实现[D];昆明理工大学;2015年
5 游维;基于Rest的Web业务系统日志采集与分析系统的研究与开发[D];山东大学;2015年
6 汪洋;基于web的普通话新闻检索技术研究[D];电子科技大学;2014年
7 李政;基于模糊测试的Web应用漏洞发掘技术研究与实现[D];北京理工大学;2015年
8 冯理群;基于Web的统一身份认证信息系统的设计与实现[D];电子科技大学;2015年
9 梁微微;动态Web广告的智能获取技术研究[D];哈尔滨工业大学;2014年
10 贾卫坊;基于web的餐饮服务平台的设计与实现[D];电子科技大学;2014年
,本文编号:2378026
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2378026.html
