文献类型：期刊文章

作　　者：仝青[1] 张铮[1] 张为华[2] 邬江兴[3]

机构地区：[1]数学工程与先进计算国家重点实验室,河南郑州450001 [2]复旦大学并行处理研究所,上海201203 [3]国家数字交换系统工程技术研究中心,河南郑州450002

出　　处：《软件学报》

基　　金：国家重点研发计划(2016YFB0800104);国家自然科学基金(61572520);上海市科学技术委员会科研计划(14DZ 1105300)~~

年　　份：2017

卷　　号：28

期　　号：4

起止页码：883-897

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA、CSA-PROQEUST、CSCD、CSCD2017_2018、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：Web服务器系统作为重要的服务承载和提供平台,面临的安全问题日益严重.已有的防御技术主要基于已知攻击方法或漏洞信息进行防御,导致难以很好地应对未知攻击的威胁,从而难以全面防护Web服务器系统的安全.首先提出了攻击链模型,对已有技术的问题和不足进行了深入的分析.在此基础上,提出了基于"动态异构冗余"结构的拟态防御模型,并描述了拟态防御模型的防御原理和特点.基于拟态防御模型构建了拟态防御Web服务器,介绍了其架构,分析了拟态原理在Web服务器上的实现.安全性和性能测试结果显示,拟态防御Web服务器能够在较小开销的前提下防御测试中的全部攻击类型.说明拟态防御Web服务器能够有效地提升系统安全性,验证了拟态防御技术的有效性和可行性.最后讨论了拟态防御技术今后的研究前景和挑战.

关 键 词：拟态防御  Web服务器系统  攻击链  系统安全 网络空间安全

分 类 号：TP316]