一种新的Web服务防护模型

发布时间：2020-07-16 02:10

【摘要】：随着互联网的飞速发展,重要行业网站的数量与日俱增。这些网站的Web服务都面临页面被篡改、遭到攻击等多种安全威胁。Web服务在网络环境中所受到攻击的特点有技术越来越新,规模越来越大,迫切需要新的Web防护模型。当前防篡改系统在单个节点运行,节点自身可信性无法保证,面临单点故障。提出一种基于区块链与可信计算技术的网页防篡改方法,定义了一个安全由可信计算技术支撑的Web服务器模型,保证单个节点的可信性。提出一种更加适合本系统的区块链,解决多个节点之间的信任问题,设计并实现了原型系统,实验证明能有效解决网站被攻击、页面被篡改的问题。目前检测Web攻击的方法主要是规则匹配,难以高效识别Web攻击。提出一种基于卷积神经网络的Web攻击检测方法,将Web访问流量转换为灰度图,即流量图像。针对传统卷积神经网络只能处理固定大小输入的局限,搭建基于空间金字塔池化的卷积神经网络,使之适于处理大小不同的Web流量,并从众多Web流量中识别出Web攻击。实验表明,该方法比规则匹配的方式及传统的卷积神经网络在识别Web攻击时更加高效准确。
【学位授予单位】：河北大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP393.08

【参考文献】

相关期刊论文 前7条

1 Dengguo Feng;Yu Qin;Wei Feng;Jianxiong Shao;;The theory and practice in the evolution of trusted computing[J];Chinese Science Bulletin;2014年32期

2 韩晓光;曲武;姚宣霞;郭长友;周芳;;基于纹理指纹的恶意代码变种检测方法研究[J];通信学报;2014年08期

3 余凯;贾磊;陈雨强;徐伟;;深度学习的昨天、今天和明天[J];计算机研究与发展;2013年09期

4 冯登国;秦宇;汪丹;初晓博;;可信计算技术研究[J];计算机研究与发展;2011年08期

5 王朝坤;付军宁;王建民;余志伟;;软件防篡改技术综述[J];计算机研究与发展;2011年06期

6 张磊;王丽娜;王德军;;一种网页防篡改的系统模型[J];武汉大学学报(理学版);2009年01期

7 孙飞显;郭改文;倪建成;徐明洁;程世辉;;一种基于数字签名的网页原始性鉴别方法[J];计算机应用研究;2007年03期

相关硕士学位论文 前2条

1 方爽;基于特征匹配的WEB应用防火墙的研究与实现[D];安徽大学;2014年

2 丁胜;网站安全防篡改系统的研究与实现[D];上海交通大学;2009年

本文编号：2757359