应用于门户系统中的拟态防御技术研究

发布时间：2024-05-29 01:25

　　随着“互联网+”概念的普及,互联网技术在各行业均得到了广泛的应用。然而在享受越来越丰富的web系统功能的同时,我们也遭受着无法避免的漏洞威胁和安全困扰,Web服务器面临的安全问题十分严峻。国外提出了移动目标防御的概念,通过动态变化减少系统漏洞暴露的时间,改变攻击面,提高攻击成本。国内邬江兴院士基于动态异构冗余架构体系,结合动态变换的方式,提出了拟态防御的概念。本文围绕保护门户系统所需要的关键组件,对其进行拟态化改造,实现完整的拟态web门户系统:(1)本文针对动态异构冗余架构中对计算网页相似性算法的需求,设计改进的简单树匹配算法,将门户信息系统输出页面转化成DOM形式,依据展现形式的重要性,对DOM树的节点进行赋值权重,既对动态异构冗余架构实现了容错,又提高了计算效率。(2)本文针对实际使用场景中门户系统的需求,设计了新的表决器模型。针对传统表决器中存在空等待的问题,提出了一种基于简单树匹配的竞赛式表决器模型,在缓冲区设置缓冲队列存放返回的数据。设置竞赛机制处理队列头中的数据。高效的将表决后的返回结果传递给用户,提高了系统的执行效率和有效性。(3)参考上述表决器模型,本文设计了拟态数据...

【文章页数】：71 页

【学位级别】：硕士

【部分图文】：

图１．?１?２０１３年至２０１７年我国境内被篡改网站数量情况??网络攻击不仅可能损害被攻击者的经济和名声，在国家博弈场景下甚至可能??

网络已经成为了人们生活中不可或缺的一部分，因此其所遭受的??各种严重的安全问题，也受到社会各阶层的高度关注。内部有硬件漏洞等后门信??息的无法预知，外部有木马病毒、黑客攻击等方式的持续破坏，目前网络空间的??安全仍然是相对的，被动的。??Ｗｅｂ作为互联网最直接的交互窗口，基于Ｗｅ....

图1.2Web服务模型图

传统ｗｅｂ服务模型图如上图所示，ｗｅｂ应用的组件在客户端和服务器端遵分布式结构。用户在客户端对表示层展示的内容进行操作，通过ＨＴＴＰ协议衍生的协议，如ＨＴＴＰＳ、ＳＰＹＤ和ＨＴＴＰ／２等协议与服务器端进行操作，服务逻辑层将处理后的用户请求信息发送给客户端并展示，完成一次ｗｅｂ访问....

图２．２系统ｓ及它的系统环境＆??ｓ一（ｃｈａｎｎｅｌ），Ｕ

＆?ｅＴ与ｓ进行通信的路径。信道的具体实例有传输控制协议（Ｔｒａｎｓｍｉｓｓｉｏｎ??Ｃｏｎｔｒｏｌ?Ｐｒｏｔｏｃｏｌ，?ＴＣＰ）?／用户数据报协议（Ｕｓｅｒ?Ｄａｔａｇｒａｍ?Ｐｒｏｔｏｃｏｌ，?ＵＤＰ）套接字??和命名管道。图２．２中的数据存储区Ｄ和用户Ｕ被抽象化为Ｉ／Ｏ自动....

图２．?３攻击表面模型??

??图２．２系统ｓ及它的系统环境＆??每个系统ｓ都包含一个通信信道（ｃｈａｎｎｅｌ）集合，作为用户Ｕ或任何系统??＆?ｅＴ与ｓ进行通信的路径。信道的具体实例有传输控制协议（Ｔｒａｎｓｍｉｓｓｉｏｎ??Ｃｏｎｔｒｏｌ?Ｐｒｏｔｏｃｏｌ，?ＴＣＰ）?／用户数据报协议（Ｕｓｅｒ?Ｄａｔ....

本文编号：3983882