学术探索
学术期刊
新闻热点
数据分析
智能评审

拟态防御Web服务器设计与实现

被引:97
作者
仝青 [1 ]
张铮 [1 ]
张为华 [2 ]
邬江兴 [3 ]
机构
[1] 数学工程与先进计算国家重点实验室
[2] 复旦大学并行处理研究所
[3] 国家数字交换系统工程技术研究中心
来源
软件学报 | 2017年 / 28卷 / 04期
基金
国家重点研发计划;
关键词
拟态防御; Web服务器系统; 攻击链; 系统安全; 网络空间安全;
D O I
10.13328/j.cnki.jos.005192
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
Web服务器系统作为重要的服务承载和提供平台,面临的安全问题日益严重.已有的防御技术主要基于已知攻击方法或漏洞信息进行防御,导致难以很好地应对未知攻击的威胁,从而难以全面防护Web服务器系统的安全.首先提出了攻击链模型,对已有技术的问题和不足进行了深入的分析.在此基础上,提出了基于"动态异构冗余"结构的拟态防御模型,并描述了拟态防御模型的防御原理和特点.基于拟态防御模型构建了拟态防御Web服务器,介绍了其架构,分析了拟态原理在Web服务器上的实现.安全性和性能测试结果显示,拟态防御Web服务器能够在较小开销的前提下防御测试中的全部攻击类型.说明拟态防御Web服务器能够有效地提升系统安全性,验证了拟态防御技术的有效性和可行性.最后讨论了拟态防御技术今后的研究前景和挑战.
引用
收藏
页码:883 / 897
页数:15
相关论文
共 12 条
[1]   高并发Web应用系统的性能优化分析与研究 [J].
王亚楠 ;
吴华瑞 ;
黄锋 .
计算机工程与设计, 2014, 35 (08) :2976-2981
[2]   移动目标防御技术综述 [J].
张晓玉 ;
李振邦 .
通信技术, 2013, 46 (06) :111-113
[3]   标准模型下可证明安全的入侵容忍公钥加密方案 [J].
于佳 ;
程相国 ;
李发根 ;
潘振宽 ;
孔凡玉 ;
郝蓉 .
软件学报, 2013, 24 (02) :266-278
[4]   大规模MPI并行计算的可扩展三模冗余容错机制 [J].
王之元 ;
杨学军 ;
周云 .
软件学报, 2012, 23 (04) :1022-1035
[5]   Taxonomy and Survey of Collaborative Intrusion Detection [J].
Vasilomanolakis, Emmanouil ;
Karuppayah, Shankar ;
Muehlhaeuser, Max ;
Fischer, Mathias .
ACM COMPUTING SURVEYS, 2015, 47 (04)
[6]  
NICE: Network Intrusion Detection and Countermeasure Selection in Virtual Network Systems[J] . Chung, Chun-Jen,Pankaj, Khatkar,Xing, Tianyi,Lee, Jeongkeun,Huang, Dijiang.IEEE Transactions on Dependable and Secure Computing . 2013 (4)
[7]  
Toward a more practical unsupervised anomaly detection system[J] . Jungsuk Song,Hiroki Takakura,Yasuo Okabe,Koji Nakao.Information Sciences . 2011
[8]   Defending against hitlist worms using network address space randomization [J].
Antonatos, S. ;
Akritidis, P. ;
Markatos, E. P. ;
Anagnostakis, K. G. .
COMPUTER NETWORKS, 2007, 51 (12) :3471-3490
[9]  
A method for modeling and quantifying the security attributes of intrusion tolerant systems[J] . Performance Evaluation . 2003 (1)
[10]  
Real time intrusion detection and prevention system. Kenkre PS,Pai A,Colaco L. Proc.of the 3rd Int’’l Conf.on Frontiers of Intelligent Computing:Theory and Applications(FICTA 2014) . 2015
12