隨著“互聯(lián)網(wǎng)+”概念的普及,互聯(lián)網(wǎng)技術(shù)在各行業(yè)均得到了廣泛的應(yīng)用。然而在享受越來越豐富的web系統(tǒng)功能的同時,我們也遭受著無法避免的漏洞威脅和安全困擾,Web服務(wù)器面臨的安全問題十分嚴峻。國外提出了移動目標防御的概念,通過動態(tài)變化減少系統(tǒng)漏洞暴露的時間,改變攻擊面,提高攻擊成本。國內(nèi)鄔江興院士基于動態(tài)異構(gòu)冗余架構(gòu)體系,結(jié)合動態(tài)變換的方式,提出了擬態(tài)防御的概念。本文圍繞保護門戶系統(tǒng)所需要的關(guān)鍵組件,對其進行擬態(tài)化改造,實現(xiàn)完整的擬態(tài)web門戶系統(tǒng):(1)本文針對動態(tài)異構(gòu)冗余架構(gòu)中對計算網(wǎng)頁相似性算法的需求,設(shè)計改進的簡單樹匹配算法,將門戶信息系統(tǒng)輸出頁面轉(zhuǎn)化成DOM形式,依據(jù)展現(xiàn)形式的重要性,對DOM樹的節(jié)點進行賦值權(quán)重,既對動態(tài)異構(gòu)冗余架構(gòu)實現(xiàn)了容錯,又提高了計算效率。(2)本文針對實際使用場景中門戶系統(tǒng)的需求,設(shè)計了新的表決器模型。針對傳統(tǒng)表決器中存在空等待的問題,提出了一種基于簡單樹匹配的競賽式表決器模型,在緩沖區(qū)設(shè)置緩沖隊列存放返回的數(shù)據(jù)。設(shè)置競賽機制處理隊列頭中的數(shù)據(jù)。高效的將表決后的返回結(jié)果傳遞給用戶,提高了系統(tǒng)的執(zhí)行效率和有效性。(3)參考上述表決器模型,本文設(shè)計了擬態(tài)數(shù)據(jù)...

【文章頁數(shù)】：71 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖１．?１?２０１３年至２０１７年我國境內(nèi)被篡改網(wǎng)站數(shù)量情況??網(wǎng)絡(luò)攻擊不僅可能損害被攻擊者的經(jīng)濟和名聲，在國家博弈場景下甚至可能??

網(wǎng)絡(luò)已經(jīng)成為了人們生活中不可或缺的一部分，因此其所遭受的??各種嚴重的安全問題，也受到社會各階層的高度關(guān)注。內(nèi)部有硬件漏洞等后門信??息的無法預(yù)知，外部有木馬病毒、黑客攻擊等方式的持續(xù)破壞，目前網(wǎng)絡(luò)空間的??安全仍然是相對的，被動的。??Ｗｅｂ作為互聯(lián)網(wǎng)最直接的交互窗口，基于Ｗｅ....

圖1.2Web服務(wù)模型圖

傳統(tǒng)ｗｅｂ服務(wù)模型圖如上圖所示，ｗｅｂ應(yīng)用的組件在客戶端和服務(wù)器端遵分布式結(jié)構(gòu)。用戶在客戶端對表示層展示的內(nèi)容進行操作，通過ＨＴＴＰ協(xié)議衍生的協(xié)議，如ＨＴＴＰＳ、ＳＰＹＤ和ＨＴＴＰ／２等協(xié)議與服務(wù)器端進行操作，服務(wù)邏輯層將處理后的用戶請求信息發(fā)送給客戶端并展示，完成一次ｗｅｂ訪問....

圖２．２系統(tǒng)ｓ及它的系統(tǒng)環(huán)境＆??ｓ一（ｃｈａｎｎｅｌ），Ｕ

＆?ｅＴ與ｓ進行通信的路徑。信道的具體實例有傳輸控制協(xié)議（Ｔｒａｎｓｍｉｓｓｉｏｎ??Ｃｏｎｔｒｏｌ?Ｐｒｏｔｏｃｏｌ，?ＴＣＰ）?／用戶數(shù)據(jù)報協(xié)議（Ｕｓｅｒ?Ｄａｔａｇｒａｍ?Ｐｒｏｔｏｃｏｌ，?ＵＤＰ）套接字??和命名管道。圖２．２中的數(shù)據(jù)存儲區(qū)Ｄ和用戶Ｕ被抽象化為Ｉ／Ｏ自動....

圖２．?３攻擊表面模型??

??圖２．２系統(tǒng)ｓ及它的系統(tǒng)環(huán)境＆??每個系統(tǒng)ｓ都包含一個通信信道（ｃｈａｎｎｅｌ）集合，作為用戶Ｕ或任何系統(tǒng)??＆?ｅＴ與ｓ進行通信的路徑。信道的具體實例有傳輸控制協(xié)議（Ｔｒａｎｓｍｉｓｓｉｏｎ??Ｃｏｎｔｒｏｌ?Ｐｒｏｔｏｃｏｌ，?ＴＣＰ）?／用戶數(shù)據(jù)報協(xié)議（Ｕｓｅｒ?Ｄａｔ....

本文編號：3983882