擬態(tài)構造的Web服務器異構性量化方法
發(fā)布時間:2021-08-14 02:18
擬態(tài)構造的Web服務器是一種基于擬態(tài)防御原理的新型Web安全防御系統(tǒng),其利用異構性、動態(tài)性、冗余性等特性阻斷或擾亂網絡攻擊,以實現(xiàn)系統(tǒng)安全風險可控.在分析擬態(tài)防御技術原理的基礎上,論證異構性如何提高擬態(tài)構造的Web服務器的安全性,并指出對異構性進行量化的重要性.在借鑒生物多樣性的量化方法基礎上,將擬態(tài)構造的Web服務器的異構性定義為其執(zhí)行體集的復雜性與差異性,提出了一種適用于量化異構性的量化方法,通過該方法分析了影響擬態(tài)構造的Web服務器異構性的因素.在理論上為擬態(tài)防御量化評估提供了一種新方法,工程實踐上為選擇冗余度、構件和執(zhí)行體提供了指導.實驗結果表明,該方法比香濃維納指數(shù)和辛普森指數(shù)更適合于量化擬態(tài)構造的Web服務器的異構性.
【文章來源】:軟件學報. 2020,31(02)北大核心EICSCD
【文章頁數(shù)】:14 頁
【部分圖文】:
Fig.4Changeofthemaximumheterogeneity圖4最大異構性變化
張杰鑫等:擬態(tài)構造的Web服務器異構性量化方法573Fig.6Relationshipbetweenthemaximumheterogeneityandnumberofexecutor圖6最大異構性與執(zhí)行體數(shù)量關系3.3執(zhí)行體的選擇方法通過公式(7)可知,執(zhí)行體集的異構性的最大值和執(zhí)行體集的構件集ECk的種類數(shù)M與執(zhí)行體集的構件集ECk所含的構件種類數(shù)S相關.由性質12可知,當執(zhí)行體集的構件集的種類越多時,執(zhí)行體集的異構性越大.但是一般情況下,系統(tǒng)的構件集種類少于系統(tǒng)所含執(zhí)行體數(shù)量,因此也可能造成執(zhí)行體集的構件集所含構件的種類數(shù)小于執(zhí)行體集所含執(zhí)行體的數(shù)量的情況.圖7(a)~圖7(c)展示了系統(tǒng)構件集種類分別為3,5,7的3個擬態(tài)構造的Web服務器系統(tǒng),圖7(d)是這3個擬態(tài)構造的Web服務器系統(tǒng)在不同執(zhí)行體數(shù)量時,執(zhí)行體集的異構性最大值.從圖中可以看出,在執(zhí)行體數(shù)量相同的情況下,構件集的種類越多,異構性最大值就越大.因此,選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠構成異構構件集種類較多的執(zhí)行體.Fig.7Relationshipbetweenthemaximumheterogeneityandnumberofelementset圖7最大異構性與構件集種類關系3.4小結由上可知,在選取構件時,要選取異構性較大的構件組成構件集;確定執(zhí)行體集的冗余度時,并不是冗余度越大越好,而是需要考慮每一種構件集的構件種類和執(zhí)行體數(shù)量之間的關系,當執(zhí)行體數(shù)量為3時,異構性的增益最大;在選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠組成異構構件集種類較多的執(zhí)行體.4實驗分析我們選取一些軟件組成了10個不同的擬態(tài)構造的Web服務器系統(tǒng)執(zhí)行體集,其中
集種類少于系統(tǒng)所含執(zhí)行體數(shù)量,因此也可能造成執(zhí)行體集的構件集所含構件的種類數(shù)小于執(zhí)行體集所含執(zhí)行體的數(shù)量的情況.圖7(a)~圖7(c)展示了系統(tǒng)構件集種類分別為3,5,7的3個擬態(tài)構造的Web服務器系統(tǒng),圖7(d)是這3個擬態(tài)構造的Web服務器系統(tǒng)在不同執(zhí)行體數(shù)量時,執(zhí)行體集的異構性最大值.從圖中可以看出,在執(zhí)行體數(shù)量相同的情況下,構件集的種類越多,異構性最大值就越大.因此,選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠構成異構構件集種類較多的執(zhí)行體.Fig.7Relationshipbetweenthemaximumheterogeneityandnumberofelementset圖7最大異構性與構件集種類關系3.4小結由上可知,在選取構件時,要選取異構性較大的構件組成構件集;確定執(zhí)行體集的冗余度時,并不是冗余度越大越好,而是需要考慮每一種構件集的構件種類和執(zhí)行體數(shù)量之間的關系,當執(zhí)行體數(shù)量為3時,異構性的增益最大;在選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠組成異構構件集種類較多的執(zhí)行體.4實驗分析我們選取一些軟件組成了10個不同的擬態(tài)構造的Web服務器系統(tǒng)執(zhí)行體集,其中,應用程序層都使用PHP,
【參考文獻】:
期刊論文
[1]擬態(tài)構造Web服務器的服務質量量化方法[J]. 張杰鑫,龐建民,張錚,邰銘,劉浩. 計算機科學. 2019(11)
[2]面向擬態(tài)構造Web服務器的執(zhí)行體調度算法[J]. 張杰鑫,龐建民,張錚,邰銘,張浩,聶廣來. 計算機工程. 2019(08)
[3]基于非相似余度架構的網絡空間安全系統(tǒng)異構性量化方法[J]. 張杰鑫,龐建民,張錚,邰銘,劉浩. 電子與信息學報. 2019(07)
[4]擬態(tài)防御Web服務器設計與實現(xiàn)[J]. 仝青,張錚,張為華,鄔江興. 軟件學報. 2017(04)
[5]web服務器擬態(tài)防御原理驗證系統(tǒng)測試與分析[J]. 張錚,馬博林,鄔江興. 信息安全學報. 2017(01)
[6]網絡空間擬態(tài)防御研究[J]. 鄔江興. 信息安全學報. 2016(04)
[7]移動目標防御技術研究進展[J]. 蔡桂林,王寶生,王天佐,羅躍斌,王小峰,崔新武. 計算機研究與發(fā)展. 2016(05)
[8]一種基于交叉熵的社區(qū)發(fā)現(xiàn)算法[J]. 于海,趙玉麗,崔坤,朱志良. 計算機學報. 2015(08)
[9]一種改進的網絡安全態(tài)勢量化評估方法[J]. 席榮榮,云曉春,張永錚,郝志宇. 計算機學報. 2015(04)
[10]擬態(tài)計算與擬態(tài)安全防御的原意和愿景[J]. 鄔江興. 電信科學. 2014(07)
本文編號:3341569
【文章來源】:軟件學報. 2020,31(02)北大核心EICSCD
【文章頁數(shù)】:14 頁
【部分圖文】:
Fig.4Changeofthemaximumheterogeneity圖4最大異構性變化
張杰鑫等:擬態(tài)構造的Web服務器異構性量化方法573Fig.6Relationshipbetweenthemaximumheterogeneityandnumberofexecutor圖6最大異構性與執(zhí)行體數(shù)量關系3.3執(zhí)行體的選擇方法通過公式(7)可知,執(zhí)行體集的異構性的最大值和執(zhí)行體集的構件集ECk的種類數(shù)M與執(zhí)行體集的構件集ECk所含的構件種類數(shù)S相關.由性質12可知,當執(zhí)行體集的構件集的種類越多時,執(zhí)行體集的異構性越大.但是一般情況下,系統(tǒng)的構件集種類少于系統(tǒng)所含執(zhí)行體數(shù)量,因此也可能造成執(zhí)行體集的構件集所含構件的種類數(shù)小于執(zhí)行體集所含執(zhí)行體的數(shù)量的情況.圖7(a)~圖7(c)展示了系統(tǒng)構件集種類分別為3,5,7的3個擬態(tài)構造的Web服務器系統(tǒng),圖7(d)是這3個擬態(tài)構造的Web服務器系統(tǒng)在不同執(zhí)行體數(shù)量時,執(zhí)行體集的異構性最大值.從圖中可以看出,在執(zhí)行體數(shù)量相同的情況下,構件集的種類越多,異構性最大值就越大.因此,選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠構成異構構件集種類較多的執(zhí)行體.Fig.7Relationshipbetweenthemaximumheterogeneityandnumberofelementset圖7最大異構性與構件集種類關系3.4小結由上可知,在選取構件時,要選取異構性較大的構件組成構件集;確定執(zhí)行體集的冗余度時,并不是冗余度越大越好,而是需要考慮每一種構件集的構件種類和執(zhí)行體數(shù)量之間的關系,當執(zhí)行體數(shù)量為3時,異構性的增益最大;在選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠組成異構構件集種類較多的執(zhí)行體.4實驗分析我們選取一些軟件組成了10個不同的擬態(tài)構造的Web服務器系統(tǒng)執(zhí)行體集,其中
集種類少于系統(tǒng)所含執(zhí)行體數(shù)量,因此也可能造成執(zhí)行體集的構件集所含構件的種類數(shù)小于執(zhí)行體集所含執(zhí)行體的數(shù)量的情況.圖7(a)~圖7(c)展示了系統(tǒng)構件集種類分別為3,5,7的3個擬態(tài)構造的Web服務器系統(tǒng),圖7(d)是這3個擬態(tài)構造的Web服務器系統(tǒng)在不同執(zhí)行體數(shù)量時,執(zhí)行體集的異構性最大值.從圖中可以看出,在執(zhí)行體數(shù)量相同的情況下,構件集的種類越多,異構性最大值就越大.因此,選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠構成異構構件集種類較多的執(zhí)行體.Fig.7Relationshipbetweenthemaximumheterogeneityandnumberofelementset圖7最大異構性與構件集種類關系3.4小結由上可知,在選取構件時,要選取異構性較大的構件組成構件集;確定執(zhí)行體集的冗余度時,并不是冗余度越大越好,而是需要考慮每一種構件集的構件種類和執(zhí)行體數(shù)量之間的關系,當執(zhí)行體數(shù)量為3時,異構性的增益最大;在選擇執(zhí)行體組成執(zhí)行體集時,需要選擇能夠組成異構構件集種類較多的執(zhí)行體.4實驗分析我們選取一些軟件組成了10個不同的擬態(tài)構造的Web服務器系統(tǒng)執(zhí)行體集,其中,應用程序層都使用PHP,
【參考文獻】:
期刊論文
[1]擬態(tài)構造Web服務器的服務質量量化方法[J]. 張杰鑫,龐建民,張錚,邰銘,劉浩. 計算機科學. 2019(11)
[2]面向擬態(tài)構造Web服務器的執(zhí)行體調度算法[J]. 張杰鑫,龐建民,張錚,邰銘,張浩,聶廣來. 計算機工程. 2019(08)
[3]基于非相似余度架構的網絡空間安全系統(tǒng)異構性量化方法[J]. 張杰鑫,龐建民,張錚,邰銘,劉浩. 電子與信息學報. 2019(07)
[4]擬態(tài)防御Web服務器設計與實現(xiàn)[J]. 仝青,張錚,張為華,鄔江興. 軟件學報. 2017(04)
[5]web服務器擬態(tài)防御原理驗證系統(tǒng)測試與分析[J]. 張錚,馬博林,鄔江興. 信息安全學報. 2017(01)
[6]網絡空間擬態(tài)防御研究[J]. 鄔江興. 信息安全學報. 2016(04)
[7]移動目標防御技術研究進展[J]. 蔡桂林,王寶生,王天佐,羅躍斌,王小峰,崔新武. 計算機研究與發(fā)展. 2016(05)
[8]一種基于交叉熵的社區(qū)發(fā)現(xiàn)算法[J]. 于海,趙玉麗,崔坤,朱志良. 計算機學報. 2015(08)
[9]一種改進的網絡安全態(tài)勢量化評估方法[J]. 席榮榮,云曉春,張永錚,郝志宇. 計算機學報. 2015(04)
[10]擬態(tài)計算與擬態(tài)安全防御的原意和愿景[J]. 鄔江興. 電信科學. 2014(07)
本文編號:3341569
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3341569.html
最近更新
教材專著
