面向WebService的网络攻击效果评估技术的研究

发布时间：2017-09-09 22:04

  本文关键词：面向WebService的网络攻击效果评估技术的研究

  更多相关文章： WebService 效果评估 递归载荷攻击 缓冲区溢出攻击 灰色综合评估法 模糊综合评估法

【摘要】：随着互联网的发展与智能终端的普及,WebService技术得到了更加广泛的应用。WebService技术规范以XML为基础,具有松散耦合、平台独立、语言无关等优点,是实现跨平台系统集成的一种方式。最初的WebService并没有提供相应的安全机制,尽管后来相关安全标准组织提出了一些安全标准,但仍有许多局限和不足,所以说安全问题是WebService发展与应用的重要阻碍。进一步,随着互联网“+”的兴起,对WebService的安全性提出了更高的要求。WebService存在的安全漏洞使其非常容易遭受各种网络攻击,常见的有拒绝服务攻击和权限提升攻击。为此,需要研究网络攻击效果评估技术,对网络攻击所造成的效果进行评估,给出一个正确的评估结果。网络攻击效果评估具有重要的意义,也是近年来研究的热点问题之一。本文在研究WebService核心技术和网络攻击目的、分类、方法、发展趋势的基础上,分析了WebService存在的安全漏洞和可能受到的网络攻击,重点研究了拒绝服务攻击中的递归载荷攻击和权限提升攻击中的缓冲区溢出攻击基本原理,分析这两种攻击方式所达到的攻击效果,选则恰当的网络攻击效果评估指标;进一步,研究了攻击效果评估指标的预处理方法,网络攻击效果评估指标分为成本型和效益型两种,针对不同类型的评估指标应选用恰当的指标数据预处理公式。在此基础上,对指标权重的计算方法进行了深入的研究,重点研究了计算主观权重的判断矩阵法、计算客观权重的熵权法以及计算实际权重的综合赋权法。分析了实际评估过程中存在的模糊、样本数据少等问题,本文分别采用模糊综合评估法和灰色综合评估法进行网络攻击效果评估。在此基础上,搭建网络攻击测试系统,采集指标样本数据,计算指标权重,把样本数据和权重值代入效果评估模型,得到最终的攻击效果评估结果,比较两种评估方法得到的结果之间差异性,分析两种攻击效果评估方法的优点和不足。
【关键词】：WebService 效果评估 递归载荷攻击 缓冲区溢出攻击 灰色综合评估法 模糊综合评估法
【学位授予单位】：沈阳理工大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 摘要6-7
• Abstract7-12
• 第1章 绪论12-17
• 1.1 课题目的及意义12-13
• 1.2 国内外的研究现状和发展趋势13-15
• 1.2.1 WebService技术的研究现状及其发展趋势13-14
• 1.2.2 效果评估技术的研究现状及发展趋势14-15
• 1.3 论文的组织结构15-17
• 第2章 WebService技术和网络攻击技术的研究17-27
• 2.1 WebService核心技术研究17-22
• 2.1.1 WebService基础结构17-18
• 2.1.2 简单对象访问协议(SOAP)18-21
• 2.1.3 Web服务描述语言(WSDL)21
• 2.1.4 通用描述、发现与集成(UDDI)21-22
• 2.2 网络攻击技术研究22-26
• 2.2.1 网络攻击的目的23
• 2.2.2 网络攻击的分类23-24
• 2.2.3 Web服务攻击的方法24-25
• 2.2.4 网络攻击的发展趋势25-26
• 2.3 本章小结26-27
• 第3章 网络攻击效果评估技术的研究27-39
• 3.1 网络攻击效果评估指标体系27-29
• 3.1.1 网络攻击效果评估指标的选取27-28
• 3.1.2 网络攻击效果评估指标预处理28-29
• 3.2 网络攻击效果评估指标权重的确定29-34
• 3.2.1 基于判断矩阵法的主观权重确定29-31
• 3.2.2 基于熵权法的客观权重确定31-33
• 3.2.3 基于综合赋权法的实际权重确定33-34
• 3.3 面向WebService系统的攻击效果评估模型34-38
• 3.3.1 基于模糊综合评估法的攻击效果评估34-36
• 3.3.2 基于灰色综合评估法的攻击效果评估36-38
• 3.4 本章小结38-39
• 第4章 面向WebService的递归载荷攻击效果评估39-54
• 4.1 递归载荷攻击原理39-41
• 4.2 选取递归载荷攻击的效果评估指标41
• 4.3 面向WebService的网络攻击测试系统41-45
• 4.4 递归载荷攻击效果评估指标权重计算45-48
• 4.4.1 基于判断矩阵法的主观权重计算45-46
• 4.4.2 基于熵权法的客观权重计算46-47
• 4.4.3 基于综合赋权法的实际权重计算47-48
• 4.5 基于模糊综合评估法的效果评估48-50
• 4.6 基于灰色综合评估法的效果评估50-53
• 4.7 本章小结53-54
• 第5章 面向WebService的缓冲区溢出攻击效果评估54-68
• 5.1 缓冲区溢出攻击原理54-56
• 5.2 选取缓冲区溢出攻击的效果评估指标56-57
• 5.3 面向WebService的网络攻击测试系统57-61
• 5.4 缓冲区溢出攻击效果评估指标权重计算61-63
• 5.4.1 基于判断矩阵法的主观权重计算61-62
• 5.4.2 基于熵权法的客观权重计算62
• 5.4.3 基于综合赋权法的实际权重计算62-63
• 5.5 基于模糊综合评估法的效果评估63-65
• 5.6 基于灰色综合评估法的效果评估65-67
• 5.7 本章小结67-68
• 结论68-70
• 参考文献70-75
• 攻读硕士学位期间发表的论文和获得的科研成果75-76
• 致谢76-77

【相似文献】

中国期刊全文数据库 前10条

1 王绘;尹治本;;WebService的深入剖析与研究[J];电脑知识与技术;2005年33期

2 李恒华;;WebService性能研究[J];金融电子化;2008年10期

3 苗青;陈钢;;基于WebService的高校应用集成[J];计算机技术与发展;2008年03期

4 胡泽;廖闻剑;彭艳兵;;WebService技术研究及应用[J];硅谷;2009年05期

5 刘旭光;;WebService服务的探析[J];数字技术与应用;2013年02期

6 郭琪瑶;;基于WebService技术的数字化平台构建[J];科技信息;2013年24期

7 马保国;李华刚;王连锋;;基于WebService预约系统的研究及实现方案[J];福建电脑;2006年10期

8 杨启亮;崇大平;刑建春;王平;;WebService Behavior技术及其应用研究[J];计算机应用与软件;2008年02期

9 陈红梅;;WebService远程申报系统[J];电脑编程技巧与维护;2008年06期

10 卞海龙;;有关WebService传输数据的研究和实现[J];电脑知识与技术;2009年07期

中国重要会议论文全文数据库 前7条

1 高浪;冯勤群;李鹏;;基于WebService的军事院校教务管理信息系统[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集（上）[C];2008年

2 钱同海;彭显刚;焦悦东;钟贵传;;基于WebService技术的节电降耗实时分析系统设计[A];武汉(南方九省)电工理论学会第22届学术年会、河南省电工技术学会年会论文集[C];2010年

3 许雷;郑俊辉;;Web Service与CORBA的比较及分析[A];第九届全国青年通信学术会议论文集[C];2004年

4 高波;傅泽田;邢献芳;;基于WebService的河北省农业生产智能管理系统(英文)[A];农业工程科技创新与建设现代农业——2005年中国农业工程学会学术年会论文集第三分册[C];2005年

5 李智毅;;新一代Web应用开发技术AJAX[A];第二届和谐人机环境联合学术会议(HHME2006)——第15届中国多媒体学术会议(NCMT'06)论文集[C];2006年

6 王欣;廖水平;王笑娟;;Webservice在数字化校园门户信息共享中的应用[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年

7 郭前进;徐皑冬;于海斌;;基于状态维护的标准化开放系统研究[A];第16届中国过程控制学术年会暨第4届全国故障诊断与安全性学术会议论文集[C];2005年

中国重要报纸全文数据库 前1条

1 文/程鸿;应用“生态圈”已离我们很近[N];计算机世界;2004年

中国硕士学位论文全文数据库 前10条

1 高宁波;地纬WebService管理平台的设计与实现[D];山东大学;2016年

2 王松;面向WebService的网络攻击效果评估技术的研究[D];沈阳理工大学;2016年

3 熊一龙;基于移动Agent的无线WebService的技术研究[D];武汉理工大学;2009年

4 王占平;基于WebService的承德干部在线教育系统设计与实现[D];电子科技大学;2011年

5 邵东杰;基于WebService的高速公路建设动态监管系统研究与开发[D];长沙理工大学;2010年

6 王露;基于WebService的车辆监管系统的研究与应用[D];南昌航空大学;2013年

7 丁宇;WebService高效安全数据传输技术研究及其企业级实现[D];北京工业大学;2013年

8 刘庆慧;基于WebService的海量数据传输算法研究[D];武汉理工大学;2010年

9 庞刚;基于WebService技术的收录系统对外交互设计与实现[D];北京邮电大学;2011年

10 李鲍;基于WebService的网络安全的研究与实现[D];长春理工大学;2010年

，

本文编号：823010