發(fā)布時間：2020-12-08 21:52

　　近幾年,互聯(lián)網(wǎng)行業(yè)發(fā)展得非常迅速,Web技術(shù)也得到快速發(fā)展,使得Web系統(tǒng)復(fù)雜度越來越高,相應(yīng)的漏洞和后門也大量增加,導(dǎo)致Web服務(wù)器系統(tǒng)面臨的安全問題日益嚴(yán)重,且攻擊者在網(wǎng)絡(luò)攻防中往往處于主動地位,防守方卻很難做到面面俱到,這種攻守雙方的信息不對稱性,使得網(wǎng)絡(luò)空間安全一直是一個熱門研究領(lǐng)域。針對傳統(tǒng)Web防御的不對稱性,美國提出了動態(tài)目標(biāo)防御,期望建立、評估和部署多樣化、不停遷移、隨時間變化的機制和策略,增加攻擊者的復(fù)雜性和成本,限制漏洞的暴露,減少攻擊機會,并提高系統(tǒng)彈性。鄔江興院士利用漏洞的平臺相關(guān)性特點,基于動態(tài)異構(gòu)冗余體系架構(gòu),提出了擬態(tài)主動防御思想,本文針對當(dāng)前擬態(tài)主動防御技術(shù)研究的不足,開展的主要研究工作如下:1)本文針對實現(xiàn)動態(tài)異構(gòu)冗余架構(gòu)中遇到的分發(fā)需求,實現(xiàn)了分發(fā)器,并針對其時間、空間占用過多和不支持Session機制的不足,提出了一種分發(fā)器改進模型,該模型通過“頭復(fù)制,體鏈接”的方式,改進了分發(fā)器復(fù)制請求過程中造成的時間、空間浪費,通過映射表虛擬Session解決了原來分發(fā)器不支持Session機制的問題,從而不僅可以更快速的對用戶請求進行分發(fā),而且還能提供更加完... 

【文章來源】：杭州電子科技大學(xué)浙江省

【文章頁數(shù)】：63 頁

【學(xué)位級別】：碩士

【部分圖文】：

典型Web系統(tǒng)訪問流程

依賴于相關(guān)的本地地址，而不是全局地址；在更高語義層利用程序防御，例如對 Web 服務(wù)器指令集和地址空間分布進行隨機化，不層次應(yīng)用邏輯漏洞的 SQL 注入攻擊。代理攻擊是指攻擊者嘗試尋利用正常程序的方法，攻擊者可以找到一種方法來代理代碼的執(zhí)行換改變注入攻擊的執(zhí)行程序代碼。部分覆寫攻擊與代理攻擊有些相更改現(xiàn)有代碼發(fā)動攻擊，而部分覆寫攻擊增加現(xiàn)有數(shù)據(jù)，部分覆寫地址 A 中的最低有效字節(jié)，從而使程序?qū)⒖刂屏髁總鬏斨聊繕?biāo)函回避地址空間隨機化保護。暴力攻擊是嘗試所有可能的隨機化密鑰功，如果密鑰空間足夠小，這種攻擊可能是可行的。減熵攻擊是指代碼前面插入一系列單字節(jié)無操作（NOP）指令，如果攻擊者能夠這一系列 NOP 指令中的任何位置，它將執(zhí)行與直接跳轉(zhuǎn)到攻擊代特定位置相同的操作。刺探攻擊利用探測包了解構(gòu)建攻擊所需的隨進行攻擊，刺探攻擊與標(biāo)準(zhǔn)減熵攻擊有所不同，探測包的目的只是息而不是產(chǎn)生惡意行為，增量攻擊是刺探攻擊的一種，為獲得建立的足夠信息，增量攻擊需要發(fā)送大量探測包來逐步獲得隨機化相

這些變化對象分屬于不同層次，如圖 2.3 所示，層次劃分方式不按照圖中的方法劃分層次。圖 2.3 動態(tài)目標(biāo)防御機制層次劃分動態(tài)目標(biāo)防御機制主要包括基于軟件變換的機制、基于執(zhí)行環(huán)于通信參數(shù)變換的機制。）基于軟件變換的機制軟件變換（software transformations）的機制是指利用軟件的多軟件的運行過程，借此達到變化的目的，例如多樣化技術(shù)、等擊者將無法確定軟件的平臺，增加攻擊者攻擊的難度，提高軟）基于執(zhí)行環(huán)境變換的機制環(huán)境變換是指在運行時自動變換軟件執(zhí)行環(huán)境（包括軟硬件、操等）。依據(jù)參與變化的執(zhí)行環(huán)境的數(shù)量和分布方式，可將這些執(zhí)行環(huán)境的機制、基于多個集中式執(zhí)行環(huán)境的機制以及基于云

【參考文獻】：
期刊論文
[1]一種基于擬態(tài)安全防御的DNS框架設(shè)計[J]. 王禛鵬,扈紅超,程國振.  電子學(xué)報. 2017(11)
[2]MNOS:擬態(tài)網(wǎng)絡(luò)操作系統(tǒng)設(shè)計與實現(xiàn)[J]. 王禛鵬,扈紅超,程國振.  計算機研究與發(fā)展. 2017(10)
[3]軟件定義網(wǎng)絡(luò)下的擬態(tài)防御實現(xiàn)架構(gòu)[J]. 王禛鵬,扈紅超,程國振,張傳浩.  網(wǎng)絡(luò)與信息安全學(xué)報. 2017(10)
[4]面向擬態(tài)防御系統(tǒng)的競賽式仲裁模型[J]. 林森杰,劉勤讓,王孝龍.  計算機工程. 2018(04)
[5]基于擬態(tài)安全防御的LDoS攻擊防御研究[J]. 陳靜.  福建電腦. 2017(02)
[6]擬態(tài)防御Web服務(wù)器設(shè)計與實現(xiàn)[J]. 仝青,張錚,張為華,鄔江興.  軟件學(xué)報. 2017(04)
[7]基于軟硬件多樣性的主動防御技術(shù)[J]. 仝青,張錚,鄔江興.  信息安全學(xué)報. 2017(01)
[8]基于動態(tài)異構(gòu)冗余機制的路由器擬態(tài)防御體系結(jié)構(gòu)[J]. 馬海龍,伊鵬,江逸茗,賀磊.  信息安全學(xué)報. 2017(01)
[9]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學(xué)報. 2016(04)
[10]擬態(tài)防御DHR模型若干問題探討和性能評估[J]. 扈紅超,陳福才,王禛鵬.  信息安全學(xué)報. 2016(04)



本文編號：2905747