中国韩国日本在线观看免费,A级尤物一区,日韩精品一二三区无码,欧美日韩少妇色

擬態(tài)主動防御若干關(guān)鍵技術(shù)研究

發(fā)布時間:2020-12-08 21:52
  近幾年,互聯(lián)網(wǎng)行業(yè)發(fā)展得非常迅速,Web技術(shù)也得到快速發(fā)展,使得Web系統(tǒng)復(fù)雜度越來越高,相應(yīng)的漏洞和后門也大量增加,導(dǎo)致Web服務(wù)器系統(tǒng)面臨的安全問題日益嚴(yán)重,且攻擊者在網(wǎng)絡(luò)攻防中往往處于主動地位,防守方卻很難做到面面俱到,這種攻守雙方的信息不對稱性,使得網(wǎng)絡(luò)空間安全一直是一個熱門研究領(lǐng)域。針對傳統(tǒng)Web防御的不對稱性,美國提出了動態(tài)目標(biāo)防御,期望建立、評估和部署多樣化、不停遷移、隨時間變化的機(jī)制和策略,增加攻擊者的復(fù)雜性和成本,限制漏洞的暴露,減少攻擊機(jī)會,并提高系統(tǒng)彈性。鄔江興院士利用漏洞的平臺相關(guān)性特點(diǎn),基于動態(tài)異構(gòu)冗余體系架構(gòu),提出了擬態(tài)主動防御思想,本文針對當(dāng)前擬態(tài)主動防御技術(shù)研究的不足,開展的主要研究工作如下:1)本文針對實(shí)現(xiàn)動態(tài)異構(gòu)冗余架構(gòu)中遇到的分發(fā)需求,實(shí)現(xiàn)了分發(fā)器,并針對其時間、空間占用過多和不支持Session機(jī)制的不足,提出了一種分發(fā)器改進(jìn)模型,該模型通過“頭復(fù)制,體鏈接”的方式,改進(jìn)了分發(fā)器復(fù)制請求過程中造成的時間、空間浪費(fèi),通過映射表虛擬Session解決了原來分發(fā)器不支持Session機(jī)制的問題,從而不僅可以更快速的對用戶請求進(jìn)行分發(fā),而且還能提供更加完... 

【文章來源】:杭州電子科技大學(xué)浙江省

【文章頁數(shù)】:63 頁

【學(xué)位級別】:碩士

【部分圖文】:

擬態(tài)主動防御若干關(guān)鍵技術(shù)研究


典型Web系統(tǒng)訪問流程

生命周期,隨機(jī)化


依賴于相關(guān)的本地地址,而不是全局地址;在更高語義層利用程序防御,例如對 Web 服務(wù)器指令集和地址空間分布進(jìn)行隨機(jī)化,不層次應(yīng)用邏輯漏洞的 SQL 注入攻擊。代理攻擊是指攻擊者嘗試尋利用正常程序的方法,攻擊者可以找到一種方法來代理代碼的執(zhí)行換改變注入攻擊的執(zhí)行程序代碼。部分覆寫攻擊與代理攻擊有些相更改現(xiàn)有代碼發(fā)動攻擊,而部分覆寫攻擊增加現(xiàn)有數(shù)據(jù),部分覆寫地址 A 中的最低有效字節(jié),從而使程序?qū)⒖刂屏髁總鬏斨聊繕?biāo)函回避地址空間隨機(jī)化保護(hù)。暴力攻擊是嘗試所有可能的隨機(jī)化密鑰功,如果密鑰空間足夠小,這種攻擊可能是可行的。減熵攻擊是指代碼前面插入一系列單字節(jié)無操作(NOP)指令,如果攻擊者能夠這一系列 NOP 指令中的任何位置,它將執(zhí)行與直接跳轉(zhuǎn)到攻擊代特定位置相同的操作。刺探攻擊利用探測包了解構(gòu)建攻擊所需的隨進(jìn)行攻擊,刺探攻擊與標(biāo)準(zhǔn)減熵攻擊有所不同,探測包的目的只是息而不是產(chǎn)生惡意行為,增量攻擊是刺探攻擊的一種,為獲得建立的足夠信息,增量攻擊需要發(fā)送大量探測包來逐步獲得隨機(jī)化相

層次劃分,層次,軟件變換,機(jī)制


這些變化對象分屬于不同層次,如圖 2.3 所示,層次劃分方式不按照圖中的方法劃分層次。圖 2.3 動態(tài)目標(biāo)防御機(jī)制層次劃分動態(tài)目標(biāo)防御機(jī)制主要包括基于軟件變換的機(jī)制、基于執(zhí)行環(huán)于通信參數(shù)變換的機(jī)制。)基于軟件變換的機(jī)制軟件變換(software transformations)的機(jī)制是指利用軟件的多軟件的運(yùn)行過程,借此達(dá)到變化的目的,例如多樣化技術(shù)、等擊者將無法確定軟件的平臺,增加攻擊者攻擊的難度,提高軟)基于執(zhí)行環(huán)境變換的機(jī)制環(huán)境變換是指在運(yùn)行時自動變換軟件執(zhí)行環(huán)境(包括軟硬件、操等)。依據(jù)參與變化的執(zhí)行環(huán)境的數(shù)量和分布方式,可將這些執(zhí)行環(huán)境的機(jī)制、基于多個集中式執(zhí)行環(huán)境的機(jī)制以及基于云

【參考文獻(xiàn)】:
期刊論文
[1]一種基于擬態(tài)安全防御的DNS框架設(shè)計(jì)[J]. 王禛鵬,扈紅超,程國振.  電子學(xué)報(bào). 2017(11)
[2]MNOS:擬態(tài)網(wǎng)絡(luò)操作系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 王禛鵬,扈紅超,程國振.  計(jì)算機(jī)研究與發(fā)展. 2017(10)
[3]軟件定義網(wǎng)絡(luò)下的擬態(tài)防御實(shí)現(xiàn)架構(gòu)[J]. 王禛鵬,扈紅超,程國振,張傳浩.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2017(10)
[4]面向擬態(tài)防御系統(tǒng)的競賽式仲裁模型[J]. 林森杰,劉勤讓,王孝龍.  計(jì)算機(jī)工程. 2018(04)
[5]基于擬態(tài)安全防御的LDoS攻擊防御研究[J]. 陳靜.  福建電腦. 2017(02)
[6]擬態(tài)防御Web服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)[J]. 仝青,張錚,張為華,鄔江興.  軟件學(xué)報(bào). 2017(04)
[7]基于軟硬件多樣性的主動防御技術(shù)[J]. 仝青,張錚,鄔江興.  信息安全學(xué)報(bào). 2017(01)
[8]基于動態(tài)異構(gòu)冗余機(jī)制的路由器擬態(tài)防御體系結(jié)構(gòu)[J]. 馬海龍,伊鵬,江逸茗,賀磊.  信息安全學(xué)報(bào). 2017(01)
[9]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學(xué)報(bào). 2016(04)
[10]擬態(tài)防御DHR模型若干問題探討和性能評估[J]. 扈紅超,陳福才,王禛鵬.  信息安全學(xué)報(bào). 2016(04)



本文編號:2905747

資料下載
論文發(fā)表

本文鏈接:http://www.lk138.cn/guanlilunwen/ydhl/2905747.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶5e3f6***提供,本站僅收錄摘要或目錄,作者需要刪除請E-mail郵箱bigeng88@qq.com