收藏本站
《西南交通大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于模糊综合评判的Web服务器安全性评估

刘梅天  
【摘要】: 随着信息技术的飞速发展,人们的工作、生活与互联网之间的关系更加密切,互联网信息安全也愈显重要。Web服务是互联网中应用最为广泛、重要的应用之一,Web服务器作为Web服务的核心组成部分,是决定一个Web网站所提供内容、功能成功与否的关键因素。因此,研究什么是安全的Web服务器,如何评估一个Web服务器的安全性具有重要的理论价值和实际意义。 在这样的背景下,本文建立了一种充分考虑Web服务器自身特点、更具有针对性和有效性的评估模型。首先论述了国内外信息系统安全评估的发展现状,认真总结归纳了国内外信息系统安全评估标准,研究IIS、Apache自身安全管理技术,分析当今Web服务器所面临的各种攻击形式,研究用于Web服务器系统的安全防御技术和操作系统、数据库以及设备的物理安全等,为建立Web服务器安全性评估指标体系提供依据。 模糊数学处理模糊特性数据有明显优势,从模糊数学观点来看,Web服务器安全性的评估是一个包含较多不确定性因素且复杂的综合评估问题,适合使用模糊综合评判模型进行评估。首先根据已构建的指标体系建立评估指标集和评语集,其次利用AHP层次分析法确定各个指标的权重系数,接着使用三角隶属函数对指标的归一化值进行模糊处理,然后依据此模型依次从三级评估指标、二级评估指标和一级评估指标计算各个指标的综合评估结果,并对最终评估结果进行分析。 最终,通过对一种Web服务器进行安全性评估实施,得到合理结果,证明了这种方法的可行性,对Web服务器的安全性评估具有积极影响。
【学位授予单位】:西南交通大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.05

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 蔡晶晶;HTTP响应拆分攻击分析及其检测方法设计[D];北京邮电大学;2012年
【参考文献】
中国期刊全文数据库 前6条
1 黄林;朱卫东;;SSL协议的分析和应用[J];电脑知识与技术(学术交流);2007年02期
2 蔡昱,张玉清,孙铁,冯登国;安全评估标准综述[J];计算机工程与应用;2004年02期
3 甘刚;张仕斌;;一种主观信任评价模型的研究[J];计算机应用研究;2008年06期
4 曹琰;章丽娟;吴灏;;基于广义运算网络攻击效果模糊评估模型[J];计算机应用研究;2009年08期
5 王永杰,鲜明,王国玉,肖顺平;计算机网络攻击效能评估研究[J];计算机工程与设计;2005年11期
6 符凤平;;Web网站安全技术分析[J];计算机系统应用;2008年12期
中国博士学位论文全文数据库 前1条
1 李彤;大型活动安全风险模糊评价方法及预警管理系统设计[D];中国地质大学(北京);2009年
中国硕士学位论文全文数据库 前5条
1 梅锋;网络攻防关键技术研究[D];北京邮电大学;2006年
2 费学术;模糊评判理论在网格性能评价中的应用[D];大连理工大学;2006年
3 罗毅;网络安全评估研究[D];重庆大学;2007年
4 陈磊;基于模糊评判的信息安全评估系统的研究与实现[D];安徽理工大学;2008年
5 唐波;网络安全实时风险评估模型及其算法研究[D];中国科学技术大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 向宏;艾鹏;刘嘉伟;;电子政务系统安全域的划分与等级保护[J];重庆工学院学报(自然科学版);2008年02期
2 邹海洋;;基于灰色系统理论的网络攻击效果评估[J];电脑知识与技术;2011年04期
3 刘巧;朱雪波;邵真真;;Php+mysql网络知识普及学习平台的设计与安全[J];计算机安全;2011年05期
4 罗国海;汪治;赵艳红;田文晋;;社会劳动保障机构网络信任评价体系的研究[J];计算机安全;2011年07期
5 李苑;;企业网站面临的安全问题及应对策略[J];中国管理信息化;2010年14期
6 杨允仙;;欠发达地区高校图书馆VPN实现及服务跟进[J];贵阳学院学报(社会科学版);2010年03期
7 李中华;;企业Web安全与防护[J];河北能源职业技术学院学报;2010年02期
8 奚立群,刘德华;Web服务器的嵌入式技术[J];吉林化工学院学报;2003年04期
9 柴志雷,张曦煌;应用于控制系统的嵌入式Web服务器[J];江南大学学报;2002年01期
10 张曦煌,柴志雷;嵌入式Web在无操作系统支持环境下的设计及实现[J];计算机工程与应用;2004年29期
中国重要会议论文全文数据库 前3条
1 武俊芳;郑秋生;;重要信息系统安全测评工具的研究与设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
2 李中华;;企业Web应用安全威胁与防护[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
3 傅冰;王伯文;王航宇;;基于IETM的电子装备维修信息系统的设计与实现[A];舰船电子装备维修理论与应用——中国造船工程学会电子修理学组第四届年会暨信息装备保障研讨会论文集[C];2005年
中国博士学位论文全文数据库 前3条
1 裴宏斌;基于安全阈限分析的炼化企业安全管理策略[D];天津大学;2007年
2 赵学刚;区域路网交通安全风险动态预警关键技术研究[D];长安大学;2010年
3 张洪杰;煤矿安全风险综合评价体系及应用研究[D];中国矿业大学;2010年
中国硕士学位论文全文数据库 前10条
1 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
2 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
3 于雄;风电机组通信系统安全研究[D];湘潭大学;2010年
4 唐小丹;金融数据库系统集中式安全管理研究[D];浙江大学;2011年
5 黄茜;基于行为分析的代码危害性评估技术研究[D];解放军信息工程大学;2010年
6 武俊芳;基于安全策略的主机安全评估技术研究[D];中原工学院;2011年
7 赵晔;城市轨道交通车站火灾安全疏散能力评价研究[D];北京交通大学;2011年
8 姜尧;软交换网络攻击效果评估技术研究[D];北京邮电大学;2011年
9 刘晋;安全评估在网络安全管理系统中的设计与实现[D];北京邮电大学;2011年
10 郭琳;基于ITBPM的校园网信息安全防护研究[D];陕西师范大学;2011年
【同被引文献】
中国期刊全文数据库 前6条
1 朱刚;;DNSSec技术发展及应用展望[J];电信技术;2010年09期
2 吕卓;范磊;;基于累积和算法的域名系统缓存攻击检测[J];计算机工程;2011年18期
3 聂南;陈晓雷;陈波;邓璐娟;;面向Web系统的测试和诊断实现[J];计算机工程与设计;2010年22期
4 田杰;谷大武;陆海宁;;预防缓存中毒的DNS报文校验方案[J];通信技术;2010年08期
5 彭勇;范乐君;陈冬青;程学旗;;基于透明代理的域名系统隐患分析与防御策略[J];清华大学学报(自然科学版);2011年10期
6 李晨;陈星霖;;一种多阶段控制方法在对抗钓鱼攻击中的应用[J];信息网络安全;2011年09期
中国硕士学位论文全文数据库 前4条
1 黄晓兵;实时随机SQL注入攻击检测方法的研究与应用[D];大连交通大学;2010年
2 孙宏伟;LAMP架构网站的网络预警体系分析与设计[D];北京邮电大学;2011年
3 唐莹;网络性能结构模型的设计与实现[D];吉林农业大学;2011年
4 吕卓;基于改进CUSUM算法的DNS缓存攻击检测[D];上海交通大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 ;“城市典型公共场所环境安全隐患评价技术及控制对策研究”通过了成果鉴定验收[J];安全;2004年02期
2 罗云,宫运华,宫宝霖,解增武,孙晓祎;安全风险预警技术研究[J];安全;2005年02期
3 姜传胜,李伟,杨铸;重视步行人流组织,评估疏散安全能力,确保大型活动人员安全——从疏散安全角度解读《北京市大型社会活动安全管理条例》[J];安全;2005年05期
4 孙超;吴宗之;;公共场所踩踏事故分析[J];安全;2007年01期
5 陈安;;应急管理的机理体系[J];安全;2007年06期
6 柴建设;陆卫平;孟繁林;;北京大型体育赛事突发事件及应急处理[J];安全与环境学报;2006年S1期
7 夏雪;肖德宝;顾婷;;基于本体的报警分类技术在报警评估过程中的应用与实现(英文)[J];北京交通大学学报;2008年06期
8 李雄伟;于明;杨义先;周希元;;Fuzzy-AHP法在网络攻击效果评估中的应用[J];北京邮电大学学报;2006年01期
9 蒋元涛;基于现金流量的投资企业财务风险预警分析[J];财贸研究;2005年04期
10 许春;李涛;陈兴蜀;刘念;杨进;;危险信号在实时网络安全风险评估中的应用[J];电子科技大学学报;2007年S3期
中国重要会议论文全文数据库 前2条
1 佟瑞鹏;冯志斌;;关于大型社会活动事故预防与控制的探讨[A];第十四届海峡两岸及香港、澳门地区职业安全健康学术研讨会暨中国职业安全健康协会2006年学术年会论文集[C];2006年
2 孙宏才;田平;;网络层次分析法(ANP)与科学决策[A];决策科学理论与方法——中国系统工程学会决策科学专业委员会第四届学术年会论文集[C];2001年
中国博士学位论文全文数据库 前3条
1 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
2 徐德友;粗集信息分析在故障诊断中的应用及自修复飞行控制系统效能评估[D];南京航空航天大学;2002年
3 艾德春;我国煤炭供需平衡的预测预警研究[D];中国矿业大学;2008年
中国硕士学位论文全文数据库 前6条
1 桂若柏;信息安全风险评估模型的研究及其应用[D];重庆大学;2004年
2 郑皆亮;基于灰色理论的网络信息安全评估模型的研究[D];南京信息工程大学;2005年
3 耿彦如;模糊综合评判用于高考数学试卷评价的研究[D];河北大学;2005年
4 张人意;WEB网站系统的安全性研究[D];湖南师范大学;2005年
5 袁甜甜;基于模糊综合评判的高校人才动态测评系统研究开发及应用[D];天津师范大学;2006年
6 徐宏图;AHP-模糊综合评判在保健品购买决策研究中的应用[D];东北师范大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 邬伦,张晶,唐大仕,刘瑜;基于Web GIS的体系结构研究[J];地理学与国土研究;2001年04期
2 李方敏;CGI的安全编程[J];计算机工程与应用;1999年06期
3 宋如顺,姜乃松;基于Web的远程考试系统设计与实现[J];计算机工程;1999年06期
4 王红霞,姚家亮;利用ASP构建新型信息系统的方法与实现[J];计算机应用;1999年09期
5 邓劲生,张银福;面向对象的多媒体信息WEB发布[J];计算机应用研究;1999年09期
6 刁兴春,李赤红;Intranet环境下事务处理的理论研究和实现[J];小型微型计算机系统;1999年06期
7 高昆;基于ASP的WEB站点开发技术分析[J];北华大学学报(社会科学版);1999年05期
8 王清心,胡建华;经贸数据库的WEB集成发布[J];昆明理工大学学报;1999年02期
9 李晶,朱秋萍;Web页制作中的动态表现技术[J];计算机工程;2000年06期
10 刘波,代亚非,杜跃进;远程协同教学系统中课程搜索子系统设计[J];计算机应用;2000年06期
中国重要会议论文全文数据库 前10条
1 石晶;龚震宇;裘杭萍;;基于Web挖掘的个性化服务技术[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
2 李利波;刘明利;;一种改进的无回溯反向Web服务动态组合方法[A];2011年全国通信安全学术会议论文集[C];2011年
3 游争光;刘建勋;唐明董;;分布式Web服务测试系统的设计与实现[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
4 殷华蓓;李通;唐常杰;张天庆;左志松;;从Web文件中挖掘个性化导航知识[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
5 ;基于广义对话的Web用户的聚类(英文)[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
6 邓长寿;郭景峰;杨焱林;邓安远;;下一代Web搜索引擎初探[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
7 ;WTCA:A Web Text Clustering Algorithm Based on DFSSM[A];第二十七届中国控制会议论文集[C];2008年
8 胡建强;周斌;尹刚;邹鹏;;基于角色的Web服务访问控制技术研究[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
9 黄建波;丁扬;方芳;;基于代理服务器的Web加速的实现[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
10 陶冶;刘建勋;唐明董;;基于Map/Reduce的分布式Web服务搜索引擎设计与实现[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
中国重要报纸全文数据库 前10条
1 赵晓涛;Web安全 服务为王[N];网络世界;2008年
2 本报记者 赵晓涛;Web安全:历史的命题[N];网络世界;2008年
3 彭敏;企业级Web2.0迎来应用高潮[N];电脑商报;2009年
4 本报记者 毛江华;安启华联手赛门铁克 掘金Web安全[N];计算机世界;2009年
5 闫冰;“推”出Web交付新天地[N];网络世界;2009年
6 赵晓涛;中国成全球Web安全新看点[N];网络世界;2009年
7 边歆;动态阻断Web2.0威胁[N];网络世界;2009年
8 泰乐公司首席技术官兼执行副总裁Vikram Saksena;学习Web 3.0 做聪明的“管道工”[N];通信产业报;2009年
9 ;Web2.0工具使用须谨慎[N];网络世界;2009年
10 Anchiva中国区总经理 李松;Web安全选型三个标准[N];网络世界;2008年
中国博士学位论文全文数据库 前10条
1 张建武;面向Web应用的安全评测技术研究[D];北京邮电大学;2012年
2 李常宝;基于索引的web服务发现研究[D];北京邮电大学;2011年
3 魏登萍;语义Web服务发现中匹配策略的研究与实现[D];国防科学技术大学;2011年
4 朱俊武;基于本体的Web服务语义支撑技术研究[D];南京航空航天大学;2008年
5 许笑;分布式Web信息采集关键技术研究[D];哈尔滨工业大学;2011年
6 杨卉;Web文本观点挖掘及隐含情感倾向的研究[D];吉林大学;2011年
7 马建斌;中文Web信息作者同一认定技术研究[D];河北农业大学;2010年
8 陈世展;服务网络:基于语义和社会化关系的Web服务计算基础设施[D];天津大学;2010年
9 胡佳;语义Web服务自动组合及验证的研究[D];天津大学;2010年
10 王辉;面向互联网的Web服务基础设施构建和应用[D];天津大学;2010年
中国硕士学位论文全文数据库 前10条
1 唐黎;Deep Web页面结构分析与核心内容提取研究[D];重庆大学;2011年
2 吴新勇;基于需求群组的Web服务调度模型研究[D];上海交通大学;2011年
3 徐卫;Web新闻热点发现系统的设计与实现[D];华中科技大学;2011年
4 李麟;基于Web的云南中烟工业公司科技项目管理系统的开发与实现[D];电子科技大学;2010年
5 姜本臣;基于嵌入式Web服务器应用技术的研究[D];沈阳工业大学;2012年
6 温梨梨;基于零拷贝的Web服务器技术研究[D];中国海洋大学;2011年
7 焦燕廷;一种基于领域本体的语义Web服务匹配和组合方法[D];山东科技大学;2011年
8 黄亮;Web漏洞扫描系统中的智能爬虫技术研究[D];杭州电子科技大学;2012年
9 赵春娟;Web服务组合方法的研究与实现[D];天津理工大学;2011年
10 任强;基于谓词抽象与精化技术的Web服务验证研究[D];苏州大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026