拟态防御Web服务器设计与实现

被引：97

作者：

仝青 ^{[1
]}

张铮 ^{[1
]}

张为华 ^{[2
]}

邬江兴 ^{[3
]}

机构：

[1] 数学工程与先进计算国家重点实验室

[2] 复旦大学并行处理研究所

[3] 国家数字交换系统工程技术研究中心

来源：

软件学报 | 2017年 / 28卷 / 04期

基金：

国家重点研发计划;

关键词：

拟态防御; Web服务器系统; 攻击链; 系统安全; 网络空间安全;

D O I：

10.13328/j.cnki.jos.005192

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

Web服务器系统作为重要的服务承载和提供平台,面临的安全问题日益严重.已有的防御技术主要基于已知攻击方法或漏洞信息进行防御,导致难以很好地应对未知攻击的威胁,从而难以全面防护Web服务器系统的安全.首先提出了攻击链模型,对已有技术的问题和不足进行了深入的分析.在此基础上,提出了基于"动态异构冗余"结构的拟态防御模型,并描述了拟态防御模型的防御原理和特点.基于拟态防御模型构建了拟态防御Web服务器,介绍了其架构,分析了拟态原理在Web服务器上的实现.安全性和性能测试结果显示,拟态防御Web服务器能够在较小开销的前提下防御测试中的全部攻击类型.说明拟态防御Web服务器能够有效地提升系统安全性,验证了拟态防御技术的有效性和可行性.最后讨论了拟态防御技术今后的研究前景和挑战.

引用

页码：883 / 897

页数：15