收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于软件多样性的Web主动防御关键技术研究

刘镇武  
【摘要】:Web服务随着互联网的高速发展而迅速增长,对Web服务安全的分析与研究变得日益重要。基于已知漏洞检测和打补丁的传统防御在受到攻击时显得极为被动,并且单一软件的大规模分发及部署为大规模漏洞利用提供了可能。而Web服务软件栈包含多个层面,可由不同可重用组件构成。任一层面任一软件的任一漏洞被攻击者利用成功都可能导致大量的用户敏感数据泄露,存在极大的安全风险。软件多样化可以丰富中间件的多样性,迫使攻击者逐一攻破软件,攻击成本将大大增加。为提升Web服务的安全性,本文在Web服务软件栈的多个层面选取不同的组件,组合不同的中间件,构成不同的软件栈及攻击面,辅以动态调度的机制,并通过软件多样化丰富中间件的多样性,实现了一种有效的Web服务主动防御机制。针对多样性难以评估的难题,基于信息熵和软件复杂度提出一种新的评估的方法。主要研究内容和创新点如下:1.提出了一种基于自然软件多样性的Java Web服务主动防御机制,根据Web服务体系中现有软件的多样性,主要在操作系统层和服务软件层选取不同的中间件组成不同的软件栈,辅以输入分发、输出表决、动态调度机制。通过对系统层、软件层、应用层不同类型的5个漏洞进行安全性对比测试,验证了自然软件多样性可以有效提升Java Web服务的安全性。2.提出了一种基于自动软件多样性的Web服务主动防御机制,对Web服务软件应用多样化编译方法,实现了异构变体的生成,丰富了Web服务软件的多样性,辅以输入分发、输出表决、动态调度机制。提出了逃逸概率计算模型,对协同逃逸攻击的可能性进行了分析,验证了多样性能够带来安全性增益。通过安全对比测试案例验证了自动软件多样性可以有效提升Web服务的安全性,并通过性能对比测试验证了实用性,所有编译方法性能损耗最大不超过6.2%。3.提出了一种基于信息熵与软件复杂度的软件多样性评估方法,选取了5个典型的软件复杂度属性作为评估指标,并依据信息熵理论给出了计算软件多样性的方法。通过对典型排序算法代码应用4种不同的软件多样化方法并进行综合比较评估,验证了评估方法的有效性。该评估方法对多样化软件的实际部署具有较好的参考价值。


知网文化
【相似文献】
中国期刊全文数据库 前18条
1 靳泰戈;李骏;;一种网格-Web转换器的研究与设计[J];计算机工程与应用;2010年06期
2 严勇健;;基于Web服务的异步操作研究[J];电脑与电信;2007年11期
3 杨剑,唐慧佳;基于Web服务的事务处理[J];云南民族大学学报(自然科学版);2004年04期
4 陈旭清;;基于Web服务的数据上传[J];山西青年管理干部学院学报;2005年04期
5 冯在文;何克清;李兵;龚平;何扬帆;刘玮;;一种基于情境推理的语义Web服务发现方法[J];计算机学报;2008年08期
6 毛承品;范冰冰;龙灿;;基于协同的web服务安全模型构建及实现[J];计算机系统应用;2007年09期
7 张渊源;王海舜;;基于Web服务组合的医院预检系统应用与分析[J];软件导刊;2007年19期
8 席金菊;;基于Web服务的供应链管理与整合[J];湘潭师范学院学报(自然科学版);2006年01期
9 陈旌,周小暄;基于ASP.NET的Web服务代理服务器的设计与实现[J];计算机系统应用;2005年08期
10 石磊;朱玉芝;;基于Web服务的医疗保险系统[J];中国数字医学;2009年11期
11 文林彬;;基于Web服务的工作流协作技术研究[J];软件导刊;2011年01期
12 王一飞;吴素芹;王榕;;基于图的Web服务组合的研究[J];微型机与应用;2010年01期
13 石磊;朱玉芝;;基于Web服务的医疗保险系统[J];医学信息;2009年12期
14 于捷;;基于Web服务的人力资源管理系统[J];计算机应用与软件;2007年02期
15 刘芳;李东艳;邓武;;基于Web服务的动态电子商务系统研究[J];商场现代化;2007年16期
16 丁坚;;Web服务组合综述[J];电子世界;2012年18期
17 程艾芝;;WEB服务、网格与网格服务[J];科技资讯;2009年10期
18 杨超;王业金;;基于Web服务的文字识别系统[J];现代计算机(专业版);2007年06期
中国重要会议论文全文数据库 前20条
1 孔俊松;汪腊宝;;基于WEB的省级气象业务管理系统的设计[A];信息技术在气象领域的开发应用论文集(一)[C];2005年
2 彭丽芳;刘兵;;基于Web服务的移动电子交易市场的应用[A];第10届计算机模拟与信息技术会议论文集[C];2005年
3 刘昙;党齐民;;基于本体映射的Web服务发现[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
4 万志利;单爽;;基于Web服务的单点登录研究与实现[A];全国冶金自动化信息网2016年会论文集[C];2016年
5 陈宁江;李昌武;俞闽敏;;一种融合负载感知和检测点的Web服务适应性失效检测机制[A];2010年全国开放式分布与并行计算机学术会议论文集[C];2010年
6 刘丽;方兰;李远玲;崔益民;;基于故障矩阵的Web服务故障诊断框架[A];中国通信学会第六届学术年会论文集(上)[C];2009年
7 阮臻;徐涛;;基于Web服务的事务并发控制[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
8 刘正涛;毛宇光;应毅;;基于Web服务的分布式Web应用框架研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
9 谢宝宁;谭庆平;;基于Web服务的分布式工作流框架[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
10 卫朝阳;;采用WEB服务实现C/S结构客户端的自动升级[A];第二十届中国(天津)'2006IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2006年
11 钱钰博;焦黎;顾嘉;唐东红;;基于Web服务的数字化生产车间虚拟制造系统研究及实现[A];全国先进制造技术高层论坛暨第七届制造业自动化与信息化技术研讨会论文集[C];2008年
12 贺琪;吴爱华;袁红春;;基于多级服务属性的Web服务替换策略研究[A];第二十五届中国数据库学术会议论文集(一)[C];2008年
13 张常有;秦晓静;李文清;曹元大;;一种面向对等网络的Web服务快速查找算法[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
14 冯玉强;刘春杰;;基于Web服务的敏捷供应链集成研究[A];全国第九届企业信息化与工业工程学术会议论文集[C];2005年
15 余明珍;;项目教学法在“Web前端开发”教学中的探索[A];2021年科教创新学术研讨会论文集(第五期)[C];2021年
16 高湛;韦胜;;Web开放接口与数据的规划应用分析探索[A];创新技术·赋能规划·慧享未来——2021年中国城市规划信息化年会论文集[C];2021年
17 郭佳豪;乔秀全;;基于Web的目标检测神经网络协同计算方法的研究与实现[A];2019中国信息通信大会论文集(CICC 2019)[C];2019年
18 唐章蔚;;基于网络的Web虚拟实验室建构理论探索[A];计算机与教育:应用促进学与教创新——全国计算机辅助教育学会第十三届学术年会论文集[C];2008年
19 章国英;叶春阳;邓秋军;;试论远程网络教学及其Web页面设计[A];计算机与教育:迎接21世纪教育信息化的挑战——全国计算机辅助教育学会第九届学术年会[C];1999年
20 杨青;;基于Web的远程测试系统的设计探讨[A];计算机与教育——全国计算机辅助教育学会第十届学术年会论文集[C];2001年
中国博士学位论文全文数据库 前20条
1 张量;基于语义Web服务的虚拟物流企业组建关键技术研究[D];大连海事大学;2009年
2 刘振鹏;基于对等网络的Web服务选择机制研究[D];天津大学;2009年
3 葛艳;基于Web服务的服装供应链快速响应系统研究[D];东华大学;2013年
4 刘安;Web服务驱动的业务流程的容错性研究[D];中国科学技术大学;2008年
5 刘莉平;动态Web服务组合关键技术研究[D];中南大学;2011年
6 吴泽彬;基于Web服务的分布式仿真关键技术研究[D];南京理工大学;2007年
7 沈国华;基于描述逻辑的语义Web服务建模及推理研究[D];南京航空航天大学;2009年
8 孙慧峰;基于协同过滤的个性化Web推荐[D];北京邮电大学;2012年
9 周宁;Web服务组合中若干问题的研究[D];南京大学;2011年
10 刘海;在语义网环境下的Web服务组合与协作[D];中国科学技术大学;2009年
11 余骞;Web社区推荐方法与系统研究[D];武汉大学;2015年
12 马奇辰;Web舆情事件因果知识流模型及用户行为分析方法[D];上海大学;2018年
13 刘柏嵩;基于Web的通用本体学习研究[D];浙江大学;2007年
14 杨钤雯;序列模式挖掘方法及Web使用挖掘研究[D];天津大学;2010年
15 毛军;Web信息服务中受控语言研究[D];中国科学院研究生院(文献情报中心);2002年
16 胡勤友;Web上的多主体系统若干关键技术研究[D];复旦大学;2003年
17 龚晓庆;基于Web服务的分布式工作流管理系统研究[D];西北大学;2004年
18 于磊;Web服务组合关键机制[D];北京邮电大学;2014年
19 尹浩;求解Web服务选取问题的粒子群算法研究[D];东北大学;2014年
20 邬少飞;基于WEB服务的动态虚拟企业工作流的研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前20条
1 刘镇武;基于软件多样性的Web主动防御关键技术研究[D];战略支援部队信息工程大学;2020年
2 程冬;Web服务中的信任评估模型研究[D];华中师范大学;2012年
3 何丽慧;基于信任的Web服务组合选择算法研究[D];浙江工业大学;2013年
4 顾秀宇;基于Web服务的电子商务在线订单系统的设计与实现[D];电子科技大学;2010年
5 陶勇;基于web服务的移动电子商务系统的研究与应用[D];山东大学;2009年
6 陈颖;基于代数规约的Web服务组合形式化描述技术研究[D];南京理工大学;2018年
7 赵嘉;Web服务在物联网监测系统中的应用[D];北京邮电大学;2013年
8 王哲;基于web服务的移动电子商务系统的研究与应用[D];中国海洋大学;2007年
9 袁尉恒;无线环境下Web服务异步操作研究[D];中国科学院研究生院(软件研究所);2005年
10 韩磊;对等网络下Web服务的发现和选择研究[D];河北大学;2009年
11 农嘉;基于Web的服务组合模型研究[D];桂林电子科技大学;2009年
12 周震宇;基于可信计算平台的安全web服务技术研究[D];解放军信息工程大学;2008年
13 宋锋;基于Web服务的分层工作流过程模型研究与设计[D];中国海洋大学;2008年
14 沈洁;增强软件可生存性的Web服务监控和替换技术[D];复旦大学;2008年
15 朱羿圣;Web服务事务处理模型化方法及其应用研究[D];华中科技大学;2007年
16 俞扬信;基于Web服务的敏捷动态联盟技术的研究及实现[D];苏州大学;2007年
17 郑舒宏;基于Web服务的工作流系统的研究与应用[D];大连海事大学;2007年
18 巫丹丹;面向服务的Web异构数据集成存取体系结构研究[D];大连海事大学;2007年
19 孙达;结合上下文信息的Web服务推荐算法研究[D];北京工业大学;2020年
20 史岩;基于服务质量的Web服务组合及服务推荐研究[D];陕西师范大学;2012年
中国重要报纸全文数据库 前20条
1 记者 丁佳;首个基于WEB微波遥感领域知识库发布[N];中国科学报;2016年
2 记者 吴姝静;民革中央网站移动WEB端上线[N];团结报;2021年
3 本报记者 赵正;Mega Web下的营销变革[N];中国经营报;2014年
4 本报记者 杨琪;郑志刚:Web来尽孝[N];中国科学报;2012年
5 记者 张清;主动防御 形成合力 确保安全[N];乐山日报;2020年
6 记者 沈良坤;紧盯重点区域 积极主动防御[N];中国应急管理报;2021年
7 本报记者 李想 李立平;从“被动抗洪”到“主动防御”[N];中国水利报;2020年
8 记者 韩玉洁;爱辉区超前部署主动防御[N];黑河日报;2019年
9 记者 张明;青海省山洪灾害主动防御体系构建项目斩获奖项[N];中国水利报;2019年
10 本报记者 陆成宽;采取主动防御措施,提升网络自我“免疫力”[N];科技日报;2019年
11 记者 郭锦润 夏升权;确保台风动向家喻户晓引导群众主动防御避险[N];中山日报;2018年
12 本报记者 郭涛;安全要“防患于未然”[N];中国计算机报;2017年
13 实习记者 郭静 本报记者 刘卉;全方位健康管理体系呼之欲出[N];医药经济报;2017年
14 本报记者 陈翔;主动防御才是出路[N];中国计算机报;2008年
15 本报记者 毛江华;惠普 引领主动防御2.0时代[N];计算机世界;2009年
16 记者 邢梅;汽车安全“主动防御”已成研发重点[N];经济参考报;2008年
17 本报记者 黄智军;SC构筑主动防御框架[N];计算机世界;2008年
18 记者 范春荣;主动防御 中国领跑[N];中国财经报;2008年
19 本报记者 张磊;莫让主动防御成炒作噱头[N];中国消费者报;2007年
20 记者 王君丽;主动防御 安全度汛[N];平凉日报;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978