拟态防御Web服务器设计与实现

Web服务器系统作为重要的服务承载和提供平台,面临的安全问题日益严重.已有的防御技术主要基于已知攻击方法或漏洞信息进行防御,导致难以很好地应对未知攻击的威胁,从而难以全面防护web服务器系统的安全.论文首先提出了攻击链模型,对已有技术的问题和不足进行了深入的分析.在此基础上,提出了基于“动态异构冗余”结构的拟态防御模型,并描述了拟态防御模型的防御原理和特点.基于拟态防御模型构建了拟态防御web服务器,介绍了其架构,分析了拟态原理在web服务器上的实现.安全性和性能测试结果显示拟态防御web服务器能够在较小开销的前提下,防御测试中的全部攻击类型,说明拟态防御web服务器能够有效提升系统安全性,验证了拟态防御技术的有效性和可行性.最后讨论了拟态防御技术今后的研究前景和挑战.     

基于异构冗余的拟态数据库模型分析

信息系统中,数据库是关键和核心部分,是基本组件之一,其存有大量用于研究分析的数据,但其易受侵袭,经常被SQL注入和攻击。以往数据库主要的防御措施是先明确攻击的主要特征,再采取切实有效的防御方法,该种模式具有明显的缺陷和问题,如单一性及透明、静态等。拟态数据库模型具有内生安全性,因此,笔者着重对这种拟态数据库模型的实际可用性及使用过程中的安全性进行分析,以供相关研究借鉴和参考。     

基于异构冗余的拟态数据库模型设计与测试

数据库作为信息系统核心组件,存放着大量重要数据信息,易受到危害最大的SQL注入攻击.传统数据库防御手段需要攻击行为的特征等先验知识才能实施有效防御,具有静态、透明、缺乏多样性等缺陷.本文在此背景下,以拟态防御动态异构冗余原理为基础,使用保留字拟态化模块、指纹过滤模块、拟态化中间件模块实现SQL注入指令的指纹化、去指纹化、相似性判决,提出具有内生安全性的拟态数据库模型,并使用渗透测试演练系统DVWA中的SQL注入模块对该模型进行安全性测试,验证了拟态数据库模型的可用性和安全性.     

拟态Web蜜罐的研究与设计

随着信息技术的快速发展,互联网的安全问题日益突出,攻守双方的失衡现状更是加剧了网络安全问题.蜜罐技术是防御方的一次主动出击,作为一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并通过记录攻击者的攻击日志来产生价值.安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息.虽然蜜罐可以一定程度上发现并延缓...     

应用于拟态Web服务器的相似度求解方法

拟态Web服务器中表决器通过计算并比较异构执行体响应网页的相似性来判断响应是否为合法输出,达到网页防篡改的目的.目前表决器中将网页整体作为字符串输入,采用字符串编辑距离方法计算网页的相似性,存在计算量大忽略网页原有结构信息等问题.本文采用改进简单树匹配方法,通过对网页DOM树匹配判别得到网页的相似性,DOM树节点匹配程度由节点字符串的编辑距离决定.将本文算法应用于拟态Web服务器上,进行网页篡改实验验证,与现使用算法相比,本文所采用算法在适应执行体异构性的基础上,提高了表决器的计算效率和准确性.     

面向拟态防御理论构造Web网关的安全调度算法

在网络空间拟态防御理论中,通过调度策略的动态性和随机性,可以增加攻击的时间成本和技术成本,减少漏洞的持续性暴露,进而保障系统安全.现有的调度算法缺乏对执行体自身的安全性考量,另外,采用的异构度量化标准缺乏对整体性考虑,会造成量化不合乎实际的情况出现.基于此,本文引入对执行体安全度和异构度考量,提出一种基于最大安全度和异...     

一种基于执行体异构度的拟态裁决优化方法

网络空间拟态防御技术通过构建动态异构冗余的系统架构来提高系统的安全性能,而裁决器的表决机制是防御链中的关键步骤,直接影响拟态系统的安全性和效率。针对拟态表决环节的任务特性,对一致表决算法进行改进,设计基于执行体异构度的拟态裁决优化方法。结合拟态防御系统的异构特性,在选择执行体表决输出时引入执行体间的异构度作为决策因素,同时综合考虑执行体数目和历史记录信息,使表决算法更适用于拟态架构面临的威胁场景。实验结果表明,与一致表决算法相比,该算法能够显著提高拟态系统的安全性能,有效规避共模逃逸的风险。     

面向拟态云的异构执行体安全调度算法

随着云服务的应用范围越来越广,基于未知漏洞或后门的攻击成为制约云技术发展的主要安全威胁之一。基于拟态防御建立的拟态云服务通过降低漏洞的持续性暴露概率来保障安全性,当前已有研究提出的拟态调度算法缺乏对执行体自身安全性的考虑,并且无法兼顾动态性和异构性。针对此问题文章通过引入执行池的异构度和安全度定义,提出一种基于异构度和安全度的优先级调度算法,并引入结合时间片的动态调度策略。实验结果表明,文章所提算法具有较好的动态性,能够获得较优的调度效果,实现了动态性、异构性和安全性之间的平衡,并且时间复杂度较低。     

一种拟态构造的Web威胁态势分析方法

基于裁决差异性判别进行威胁推测是拟态防御系统屏蔽和阻断攻击威胁的重要机制,然而现有的拟态裁决机制无法对拟态防御系统安全态势进行有效归纳分析和威胁管控。为此,以拟态Web服务系统为例,将网络态势感知技术融入到拟态防御架构中,提出一种改进的Web威胁态势分析方法。对多层次的拟态裁决告警日志进行数据关联,挖掘及分类融合提取的特征数据信息,并对不同类型的分类数据进行可视化展示。实验结果表明,该方法能够显示拟态防御系统的安全状态,及时获悉异常执行体的运行情况,从而实现对拟态防御系统的安全态势进行分析与评估。     

Web服务器的安全构建和攻击防范

随着网络技术的迅速发展,web服务器的安全越来越受到人们的重视,本文从网络操作系统、Web服务器的安全、IIS的安全和ASP的安全等方面,提出了web服务器的安全构建和攻击防范措施。     

搭建Web服务的嵌入式Web Server

提出了一种新的搭建嵌入式Web Server的思路:将Web Server从嵌入式设备中搬运到运算能力更强的PC上,通过PHP+HTML实现服务器功能,而嵌入式设备通过Web请求与服务器互通信息。用户通过浏览器访问Web Server来获取嵌入式设备信息、控制设备运行等。基于此思路,减小了嵌入式设备的运行压力,提高了界面友好性,具有较高的应用价值。     

基于SSL的嵌入式Web服务器安全设计与实现

嵌入式Web服务器与传统Web服务器一样,面临网络安全问题。介绍嵌入式Web技术的体系结构和特点,给出一种基于SSL协议的嵌入式Web服务器安全增强方案设计。分析并选择适合的SSL协议和Web服务器软件包,构建一个安全的嵌入式Web服务器系统,测试并分析该系统的安全性。实验表明,该安全方案可以保障嵌入式Web服务器信息服务的机密性、完整性和不可否认性,达到了安全增强的效果。     

Web服务器性能测量系统的研究进展

本文首先讨论了Web服务器测试的重要性及性能测试的一般原理;接着研究了现有的Web服务器测试系统,包括WebStone、SPECWeb99、S-Client和SURGE分析了它们的优点和不足之处;最后指出了Web服务器性能测试系统的发展趋势和需要进一步研究的问题。     

Oracle Web应用服务器及开发技术的研究

介绍了Oracle Web Application Server3．0的体系结构和特点,具体说明了如何实现与Oracle数据库服务器连接。在研究其各种Web Request Broker部件的基础上,给出了基于Web的交互式应用程序开发的技术方案和应用实例。对于开发基于Internet／Intranet的Oracle应用程序有一定的借鉴作用。     

Windows Server 2003 Web服务器的配置与应用

随着Internet和宽带网络技术的日益发展．很多单位都开始建立自己的Web服务器，因为IIS（即Internet Information Server）的方便性和易用性，经过调查发现它已经成为最受欢迎的Web服务器软件之一。那么如何快速高效的配置好IIS，并充分发挥它的功能，就成了我们的当务之急。     

一种新型Web Server性能测试系统

在Windows NT平台下，基于开放源码的WebStone2．5，设计并实现了一种新型的Web服务器性能测试系统．本系统主要有三个方面的特点：通过实现随机的用户Web请求，从而能有效模拟自相似、长时相关的Web网络业务流；基于DCOM的分布式结构实现Webmaster和webclients之间的通信，在Windows平台下具有良好的可扩展性；基于流行的Xtreme界面函数库，设计了人机友好的Windows XP风格的用户界面．最后，通过实验证明本系统是一种操作简单而又实用的系统。     

基于嵌入式WebServer的粮仓温湿度监测系统设计

在分析了目前国内粮仓监测系统中存在一些缺陷的基础上,提出了用ARM+μCLinux+Web服务器作为开发粮仓温湿度监测系统的软硬件平台的设计方案.在嵌入式系统中集成嵌入式Web服务器用户通过Internet网络可以实现远程监测嵌入式设备采集数据和工作状态,从而提高了监测效率,减低了监测成本.给出了在μCLinux操作系统下构建Boa服务器的具体步骤.该系统能够提供粮仓温湿度等相关环境参数的变化,为有关部门采取相应措施提供决策依据.