針對(duì)當(dāng)前Web應(yīng)用防護(hù)方法無法有效應(yīng)對(duì)未知漏洞攻擊、性能損耗高、響應(yīng)速度慢的問題,本文從漏洞預(yù)警公告中快速提取漏洞影響范圍和細(xì)節(jié),然后對(duì)目標(biāo)系統(tǒng)存在風(fēng)險(xiǎn)的訪問請(qǐng)求與缺陷文件和函數(shù)調(diào)用關(guān)系進(jìn)行自動(dòng)化定位,構(gòu)建正常訪問模型,從而形成動(dòng)態(tài)可信驗(yàn)證機(jī)制,提出并實(shí)現(xiàn)了基于預(yù)警信息的漏洞自動(dòng)化快速防護(hù)方法,最后以流行PHPWeb應(yīng)用的多個(gè)高危漏洞對(duì)本文方法進(jìn)行驗(yàn)證測(cè)試,結(jié)果表明本文方法能夠自動(dòng)化快速成功阻止最新漏洞攻擊,平均性能損耗僅為5.31%。 

【文章頁數(shù)】：9 頁

【文章目錄】：
1 引言
2 系統(tǒng)關(guān)鍵技術(shù)研究
    2.1 預(yù)警信息的解析與提取
    2.2 風(fēng)險(xiǎn)模塊定位與正常訪問模型構(gòu)建
    2.3 訪問驗(yàn)證與調(diào)用實(shí)時(shí)攔截
3 系統(tǒng)模塊的設(shè)計(jì)和實(shí)現(xiàn)
    3.1 系統(tǒng)結(jié)構(gòu)及運(yùn)作流程
    3.2 模塊實(shí)現(xiàn)
        3.2.1 動(dòng)態(tài)可信驗(yàn)證模塊
        3.2.2 其他模塊
4 實(shí)驗(yàn)及分析
    4.1 測(cè)試環(huán)境及系統(tǒng)分析
    4.2 功能測(cè)試
    4.3 性能測(cè)試
    4.4 響應(yīng)時(shí)間測(cè)試
    4.5 結(jié)果分析
5 結(jié)束語


【參考文獻(xiàn)】：
期刊論文
[1]智能電網(wǎng)安全漏洞報(bào)告與預(yù)警平臺(tái)研究[J]. 方玉昕,陳亮,王勁松,丁月民.  信息網(wǎng)絡(luò)安全. 2016(S1)
[2]集團(tuán)化企業(yè)ERP系統(tǒng)運(yùn)維方法淺談[J]. 龍海.  華北電力大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版). 2015(06)
[3]計(jì)算機(jī)應(yīng)急響應(yīng)系統(tǒng)體系研究[J]. 連一峰,戴英俠.  中國科學(xué)院研究生院學(xué)報(bào). 2004(02)

碩士論文
[1]基于Neo4j的大數(shù)據(jù)組織檢索研究與應(yīng)用[D]. 陸鵬.東南大學(xué) 2015



本文編號(hào)：3660165