伴隨著計(jì)算機(jī)技術(shù)的進(jìn)步,以社交網(wǎng)絡(luò)、電子商務(wù)等為代表的Web服務(wù)正迅猛發(fā)展,影響并改變著現(xiàn)代人的生產(chǎn)和生活,甚至對(duì)整個(gè)社會(huì)的發(fā)展都產(chǎn)生了重要影響。但是,由于網(wǎng)絡(luò)本身具有開放和共享等特性,加上Web系統(tǒng)自身的漏洞及管理上的不嚴(yán)格,導(dǎo)致Web服務(wù)存在極大的安全隱患,網(wǎng)絡(luò)上針對(duì)Web服務(wù)的攻擊事件時(shí)有發(fā)生,Web服務(wù)安全形勢(shì)越來越嚴(yán)峻。傳統(tǒng)安全技術(shù)的應(yīng)用雖然提高了 Web服務(wù)的安全性,但由于這些安全防護(hù)措施的研究都是面向于靜態(tài)網(wǎng)絡(luò)和服務(wù),一旦信息配置設(shè)定完成,即無法動(dòng)態(tài)修改,大大降低了原有安全技術(shù)的安全性。本文針對(duì)Web服務(wù)的主動(dòng)防御安全問題,重點(diǎn)研究了基于Web服務(wù)的移動(dòng)目標(biāo)防御技術(shù)。Web攻擊通常從識(shí)別目標(biāo)網(wǎng)絡(luò)中的活躍IP地址入手,然后獲取目標(biāo)Web服務(wù)的相關(guān)信息,接下來進(jìn)行有針對(duì)性的漏洞利用。因此,根據(jù)黑客的這種攻擊思路,結(jié)合移動(dòng)目標(biāo)防御技術(shù)的思想,提出了基于OF-RHM的OF-WRFRM分層移動(dòng)目標(biāo)防御模型,采用基于指紋的Web服務(wù)響應(yīng)信息跳變和IP地址跳變相結(jié)合的方式,聯(lián)動(dòng)地調(diào)整網(wǎng)絡(luò)地址生命周期和Web服務(wù)指紋信息,以達(dá)到阻礙攻擊者獲取有效Web服務(wù)器信息的目的,從而加大了攻擊者利用Web服務(wù)漏洞的難度。應(yīng)用層,第一次提出基于指紋的Web服務(wù)響應(yīng)信息跳變的新方法;網(wǎng)絡(luò)層,采用IP地址跳變的方式。同時(shí),考慮到黑客掃描攻擊時(shí)常會(huì)引起網(wǎng)絡(luò)流量的變化,本文提出基于Hurst值判斷網(wǎng)絡(luò)流量異常狀況確定跳變頻率的新方法,使得模型能夠根據(jù)網(wǎng)絡(luò)狀況調(diào)整跳變頻率,進(jìn)一步增加了攻擊難度,提高攻擊者的攻擊成本,從而增強(qiáng)了網(wǎng)絡(luò)的主動(dòng)防御能力。最后,基于上述移動(dòng)目標(biāo)防御模型,本文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基Web服務(wù)的移動(dòng)目標(biāo)防御系統(tǒng),并對(duì)其功能進(jìn)行有效性測(cè)試和分析,論證了方案和系統(tǒng)的有效性。
【學(xué)位單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

Ｓｅｒｖｅｒ逡逑圖４－１移動(dòng)目標(biāo)防御網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)圖逡逑本系統(tǒng)的整體網(wǎng)絡(luò)架構(gòu)如圖４－１所示，其中整個(gè)網(wǎng)絡(luò)由ＳＤＮ網(wǎng)絡(luò)承載，Ｗｅｂ服務(wù)逡逑器代理系統(tǒng)負(fù)責(zé)基于指紋的Ｗｅｂ服務(wù)響應(yīng)信息的跳變，ＳＤＮ邋Ｃｏｎｔｒｏｌｌｅｒ控制整個(gè)ＳＤＮ逡逑網(wǎng)絡(luò)，丨Ｐ地址跳變由ＳＤＮＣｏｎｔｒｏｌｌｅｒ編程控制，每個(gè)子網(wǎng)都有一個(gè)單獨(dú)的網(wǎng)絡(luò)地址，路逡逑由由ＳＤＮ控制器處理。為了模擬外部主機(jī)，我們將這些子網(wǎng)之一指定為外部子網(wǎng)。月艮逡逑務(wù)器的主機(jī)ＩＰ地址是真實(shí)不變的，［Ｐ地址跳變?cè)谠?Ｆ－ｓｗｉｔｃｈ和目的ＯＦ－ｓｗｉｔｃｈ處執(zhí)行逡逑ｒｌＰ－ｖｌＰ的翻譯實(shí)現(xiàn)。流量捕獲與處理部分負(fù)責(zé)實(shí)現(xiàn)基于Ｈｕｒｓｔ值的網(wǎng)絡(luò)流量檢測(cè)確定跳逡逑變頻率的功能。逡逑２９逡逑

基于第三章第３小節(jié)所提出的方法對(duì)得到的數(shù)據(jù)進(jìn)行預(yù)處理工作，我們將得到的數(shù)逡逑據(jù)保存在文件中，其中預(yù)處理的最后一個(gè)重要的工作就是對(duì)每個(gè)時(shí)間間隔為Ｔ內(nèi)的樣本逡逑序列進(jìn)行分割處理。劃分如下圖４－８所示：逡逑Ｖ邋１邋＾逡逑＃木序列逡逑邐＼逡逑／逡逑邐邐逡逑劃分塊數(shù)＋１逡逑邐N邐丨逡逑保存／Ｉ：數(shù)組中逡逑—逡逑（邐ｉａ％逡逑圖４－８預(yù)處理流程圖逡逑我們將得到的樣本序列分為ｋ（ｋ＝ｌ，２，３，４）小塊，每一小塊大小為Ｎ／ｋ，分割好的每逡逑一小塊用數(shù)組序列保存在數(shù)組中。分割好的數(shù)據(jù)用于下一小節(jié)的計(jì)算。逡逑３５逡逑

差值法來求Ｈｕｒｓｔ值。子模塊的輸入是預(yù)處理模塊得到的ｃｏｕｎｔ差值序列，輸出是計(jì)算逡逑得到的當(dāng)前時(shí)段的Ｈｕｒｓｔ值和系統(tǒng)的跳變頻率。逡逑通過圖４－９邋Ｒ／Ｓ分析法的流程圖分析可知，首先，我們讀取預(yù)處理得到的每個(gè)時(shí)間逡逑序列，針對(duì)每個(gè)序列的每個(gè)子片段，分別按照第三章節(jié)的介紹求相應(yīng)的當(dāng)所有逡逑的子片段處理完之后，將得到的每個(gè)子片段的／＾／＾求均值得到該序列的；？？／■＾值，并記逡逑錄點(diǎn)（ｌｏｇｎＪｏｇＣ／＾／Ａ：））。同樣的方式處理預(yù)處理得到的所有序列，當(dāng)所有的序列都處理逡逑完畢，使用最小二乘法擬合求Ｈｕｒｓｔ值并確定相應(yīng)的跳變頻率。該部分由Ｃ＋＋編程完成。逡逑Ｎｌ／邐—逡逑讀取新序列逡逑ＭＸ逡逑｜讀取序列每個(gè)丨逡逑片段逡逑、／逡逑計(jì)算Ｒｈ／Ｓｈ逡逑——逡逑（ｌｏｇｎ，邋ｌｏｇ（Ｒｎ／Ｓｎ））逡逑邐邐逡逑擬合求Ｈｕｒｓｔ值Ｈ逡逑確定相應(yīng)跳變頻率逡逑（邋結(jié)束）逡逑圖４－９邋Ｒ／Ｓ分析法的流程圖逡逑所以，根據(jù)網(wǎng)絡(luò)流量捕獲處理ｃｏｕｎｔ值得到的Ｈｕｒｓｔ指數(shù)來確定ＩＰ地址和Ｗｅｂ服務(wù)逡逑３６逡逑

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 蔡桂林;王寶生;王天佐;羅躍斌;王小峰;崔新武;;移動(dòng)目標(biāo)防御技術(shù)研究進(jìn)展[J];計(jì)算機(jī)研究與發(fā)展;2016年05期

2 唐秀存;許強(qiáng);史大偉;徐良華;;移動(dòng)目標(biāo)防御(MTD)關(guān)鍵技術(shù)研究[J];微型機(jī)與應(yīng)用;2016年07期

3 萬紫騫;吳波;;Web應(yīng)用系統(tǒng)信息安全漏洞利用技術(shù)研究[J];電子產(chǎn)品可靠性與環(huán)境試驗(yàn);2015年06期

4 劉海英;賈媚;;移動(dòng)目標(biāo)防御技術(shù)研究[J];無線電通信技術(shù);2015年03期

5 張曉玉;李振邦;;移動(dòng)目標(biāo)防御技術(shù)綜述[J];通信技術(shù);2013年06期

6 劉慧生;王振興;郭毅;;一種基于多穴跳變的IPv6主動(dòng)防御模型[J];電子與信息學(xué)報(bào);2012年07期

7 趙競(jìng)雄;王曉菊;;IPv4協(xié)議與IPv6協(xié)議[J];軟件導(dǎo)刊;2010年02期

8 顧翔;李偉;;信息收集型網(wǎng)絡(luò)攻擊及其預(yù)防[J];電腦知識(shí)與技術(shù);2008年31期

9 石樂義;賈春福;呂述望;;基于端信息跳變的主動(dòng)網(wǎng)絡(luò)防護(hù)研究[J];通信學(xué)報(bào);2008年02期

10 王永杰,鮮明,王國(guó)玉,肖順平;基于指紋分析的Web服務(wù)探測(cè)技術(shù)[J];計(jì)算機(jī)工程;2005年17期

相關(guān)博士學(xué)位論文 前1條

1 萬志遠(yuǎn);Web應(yīng)用程序漏洞檢測(cè)關(guān)鍵技術(shù)研究[D];浙江大學(xué);2014年

相關(guān)碩士學(xué)位論文 前2條

1 豐偉;網(wǎng)絡(luò)通信中地址端口動(dòng)態(tài)跳變技術(shù)的研究與實(shí)現(xiàn)[D];華中科技大學(xué);2013年

2 吳家順;Website指紋識(shí)別攻擊與防護(hù)技術(shù)研究[D];南京理工大學(xué);2013年

本文編號(hào)：2821283