發(fā)布時間：2020-12-08 21:52

　　近幾年,互聯(lián)網行業(yè)發(fā)展得非常迅速,Web技術也得到快速發(fā)展,使得Web系統(tǒng)復雜度越來越高,相應的漏洞和后門也大量增加,導致Web服務器系統(tǒng)面臨的安全問題日益嚴重,且攻擊者在網絡攻防中往往處于主動地位,防守方卻很難做到面面俱到,這種攻守雙方的信息不對稱性,使得網絡空間安全一直是一個熱門研究領域。針對傳統(tǒng)Web防御的不對稱性,美國提出了動態(tài)目標防御,期望建立、評估和部署多樣化、不停遷移、隨時間變化的機制和策略,增加攻擊者的復雜性和成本,限制漏洞的暴露,減少攻擊機會,并提高系統(tǒng)彈性。鄔江興院士利用漏洞的平臺相關性特點,基于動態(tài)異構冗余體系架構,提出了擬態(tài)主動防御思想,本文針對當前擬態(tài)主動防御技術研究的不足,開展的主要研究工作如下:1)本文針對實現(xiàn)動態(tài)異構冗余架構中遇到的分發(fā)需求,實現(xiàn)了分發(fā)器,并針對其時間、空間占用過多和不支持Session機制的不足,提出了一種分發(fā)器改進模型,該模型通過“頭復制,體鏈接”的方式,改進了分發(fā)器復制請求過程中造成的時間、空間浪費,通過映射表虛擬Session解決了原來分發(fā)器不支持Session機制的問題,從而不僅可以更快速的對用戶請求進行分發(fā),而且還能提供更加完... 

【文章來源】：杭州電子科技大學浙江省

【文章頁數(shù)】：63 頁

【學位級別】：碩士

【部分圖文】：

典型Web系統(tǒng)訪問流程

依賴于相關的本地地址，而不是全局地址；在更高語義層利用程序防御，例如對 Web 服務器指令集和地址空間分布進行隨機化，不層次應用邏輯漏洞的 SQL 注入攻擊。代理攻擊是指攻擊者嘗試尋利用正常程序的方法，攻擊者可以找到一種方法來代理代碼的執(zhí)行換改變注入攻擊的執(zhí)行程序代碼。部分覆寫攻擊與代理攻擊有些相更改現(xiàn)有代碼發(fā)動攻擊，而部分覆寫攻擊增加現(xiàn)有數(shù)據，部分覆寫地址 A 中的最低有效字節(jié)，從而使程序將控制流量傳輸至目標函回避地址空間隨機化保護。暴力攻擊是嘗試所有可能的隨機化密鑰功，如果密鑰空間足夠小，這種攻擊可能是可行的。減熵攻擊是指代碼前面插入一系列單字節(jié)無操作（NOP）指令，如果攻擊者能夠這一系列 NOP 指令中的任何位置，它將執(zhí)行與直接跳轉到攻擊代特定位置相同的操作。刺探攻擊利用探測包了解構建攻擊所需的隨進行攻擊，刺探攻擊與標準減熵攻擊有所不同，探測包的目的只是息而不是產生惡意行為，增量攻擊是刺探攻擊的一種，為獲得建立的足夠信息，增量攻擊需要發(fā)送大量探測包來逐步獲得隨機化相

這些變化對象分屬于不同層次，如圖 2.3 所示，層次劃分方式不按照圖中的方法劃分層次。圖 2.3 動態(tài)目標防御機制層次劃分動態(tài)目標防御機制主要包括基于軟件變換的機制、基于執(zhí)行環(huán)于通信參數(shù)變換的機制。）基于軟件變換的機制軟件變換（software transformations）的機制是指利用軟件的多軟件的運行過程，借此達到變化的目的，例如多樣化技術、等擊者將無法確定軟件的平臺，增加攻擊者攻擊的難度，提高軟）基于執(zhí)行環(huán)境變換的機制環(huán)境變換是指在運行時自動變換軟件執(zhí)行環(huán)境（包括軟硬件、操等）。依據參與變化的執(zhí)行環(huán)境的數(shù)量和分布方式，可將這些執(zhí)行環(huán)境的機制、基于多個集中式執(zhí)行環(huán)境的機制以及基于云

【參考文獻】：
期刊論文
[1]一種基于擬態(tài)安全防御的DNS框架設計[J]. 王禛鵬,扈紅超,程國振.  電子學報. 2017(11)
[2]MNOS:擬態(tài)網絡操作系統(tǒng)設計與實現(xiàn)[J]. 王禛鵬,扈紅超,程國振.  計算機研究與發(fā)展. 2017(10)
[3]軟件定義網絡下的擬態(tài)防御實現(xiàn)架構[J]. 王禛鵬,扈紅超,程國振,張傳浩.  網絡與信息安全學報. 2017(10)
[4]面向擬態(tài)防御系統(tǒng)的競賽式仲裁模型[J]. 林森杰,劉勤讓,王孝龍.  計算機工程. 2018(04)
[5]基于擬態(tài)安全防御的LDoS攻擊防御研究[J]. 陳靜.  福建電腦. 2017(02)
[6]擬態(tài)防御Web服務器設計與實現(xiàn)[J]. 仝青,張錚,張為華,鄔江興.  軟件學報. 2017(04)
[7]基于軟硬件多樣性的主動防御技術[J]. 仝青,張錚,鄔江興.  信息安全學報. 2017(01)
[8]基于動態(tài)異構冗余機制的路由器擬態(tài)防御體系結構[J]. 馬海龍,伊鵬,江逸茗,賀磊.  信息安全學報. 2017(01)
[9]網絡空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學報. 2016(04)
[10]擬態(tài)防御DHR模型若干問題探討和性能評估[J]. 扈紅超,陳福才,王禛鵬.  信息安全學報. 2016(04)



本文編號：2905747