入侵容忍的分布式Web服务器模型研究

入侵容忍的分布式Web服务器模型研究

论文摘要

入侵容忍承认攻击的发生是不可避免的,并且系统无法完全依赖于防火墙、入侵检测系统等传统的安全技术进行防御保护和检测入侵。入侵容忍主要考虑的是在入侵存在的情况下系统的生存能力,所关注的是入侵造成的影响而不是入侵的原因。入侵容忍的宗旨就是如何在入侵发生的情况下,保证系统服务的连续性。它要求系统具有耐攻击的可操作性,当系统遭受攻击或入侵时,仍然能够连续地提供所期望的服务;即使系统的某些组件已经遭受了破坏,系统也能继续提供降级的服务。 本文提出了入侵容忍的分布式Web服务器模型ITDW。该模型将一般类型的Web服务(COTS组件建立起来的分布式Web服务)作为保护的目标,目的是模型中的某些组件在已经遭到了恶意入侵的情况下,系统能够通过入侵响应和入侵掩盖两种方法,保证合法用户的合理请求,提供正常的Web服务,并能及时对受损组件进行恢复和还原。本文详细介绍了其中的代理服务器模块、服务执行模块和安全管理模块,着重解析了代理服务器的状态转换和有效性检测、Web服务器如何处理负载平衡以及如何实现多个服务器的一致性响应。文章利用中间件技术,保证了异构服务器间的可靠通信,使系统能够负载平衡、服务能够协同一致,尽早排除了系统中的可疑成分,对于保证系统的可靠性、服务的连续性以及恢复受损组件起到了一定作用。

论文目录

  • 摘要
  • ABSTRACT
  • 前言
  • 第一章 入侵容忍概述
  • 1.1 研究背景
  • 1.1.1 网络服务的安全现状
  • 1.1.2 现有安全技术的不足
  • 1.2 入侵容忍介绍
  • 1.2.1 入侵容忍思想的提出
  • 1.2.2 入侵容忍的基本假设
  • 1.2.3 入侵容忍的特点
  • 1.3 本文的工作
  • 1.4 本章小结
  • 第二章 入侵容忍的实现研究
  • 2.1 系统安全失败的过程剖析
  • 2.1.1 从系统本身的角度分析
  • 2.1.2 从入侵的角度分析
  • 2.1.3 阻止安全失败的方法
  • 2.2 实现入侵容忍的方法
  • 2.3 入侵容忍与传统容错的关系与区别
  • 2.4 入侵容忍的研究现状
  • 2.5 本章小结
  • 第三章 入侵容忍的分布式 WEB服务器模型
  • 3.1 概述
  • 3.2 结构
  • 3.3 信息流程
  • 3.4 本章小结
  • 第四章 ITDW代理服务器的设计
  • 4.1 PIRANHA模式
  • 4.2 状态转换
  • 4.3 有效性检查
  • 4.4 本章小结
  • 第五章 ITDWWEB服务器的设计
  • 5.1 负载平衡
  • 5.1.1 负载平衡的过程
  • 5.1.2 多负载平衡器间的通信
  • 5.2 服务执行
  • 5.2.1 集合成员一致性概况
  • 5.2.2 协议中的相关定义
  • 5.2.3 成员一致性的形成过程
  • 5.2.4 集合成员一致性的形式化描述
  • 5.3 本章小结
  • 第六章 ITDW安全管理模块的设计
  • 6.1 入侵检测
  • 6.2 还原重构
  • 6.3 审计控制
  • 6.4 本章小结
  • 第七章 结束语
  • 7.1 本文工作的总结
  • 7.2 本设计存在的不足及对今后工作的设想
  • 参考文献
  • 致谢
  • 附1: 项目背景
  • 附2: 在读期间发表的论文
  • 相关论文文献

    • [1].基于WEB的通信电源远程监控系统研究[J]. 中国设备工程 2019(24)
    • [2].基于自适应遗传算法的考虑服务质量感知Web服务发现[J]. 电子测量技术 2019(22)
    • [3].面向Web系统热点数据预测及缓存管理的研究[J]. 信息技术与信息化 2019(12)
    • [4].基于页面对象的Web应用测试用例生成方法[J]. 计算机应用 2020(01)
    • [5].运用物联网和Web服务搭建院际转运信息平台[J]. 电子技术与软件工程 2020(02)
    • [6].延迟加载在web开发中的应用心得[J]. 视听 2020(02)
    • [7].基于Web的期刊采编系统的设计与实现[J]. 电脑知识与技术 2020(06)
    • [8].Web服务软件测试技术的研究与实现[J]. 电脑知识与技术 2020(02)
    • [9].移动互联网时代的Web性能优化实践[J]. 信息通信 2020(01)
    • [10].基于Web的校园个人自行车租赁系统[J]. 卫星电视与宽带多媒体 2020(02)
    • [11].基于网站制作的Web前端开发技术与优化[J]. 数字技术与应用 2020(01)
    • [12].基于Web应用的网络安全漏洞发现与研究[J]. 无线互联科技 2020(05)
    • [13].基于Web的动态几何软件领域模型及其应用[J]. 计算机应用 2020(04)
    • [14].基于web技术支持下网络多媒体课件的制作原则及优点[J]. 科技风 2020(13)
    • [15].基于Web的网上教学平台的设计与实现[J]. 科技与创新 2020(07)
    • [16].1+X证书制度与Web前端开发专业融合的探索[J]. 信息与电脑(理论版) 2020(04)
    • [17].基于《web前端页面设计》在线开放课程自主学习探讨[J]. 计算机产品与流通 2020(05)
    • [18].基于WEB的计算机课程辅助教学系统的设计与实现[J]. 计算机产品与流通 2020(05)
    • [19].基于Web的时变体数据的体绘制方法[J]. 计算机测量与控制 2020(04)
    • [20].Web浏览器中数据安全配置的研究[J]. 电脑编程技巧与维护 2020(04)
    • [21].基于实践应用的Web开发技术教学改革研究初探[J]. 科学大众(科学教育) 2020(05)
    • [22].基于Web的桥梁健康监测系统设计与实现[J]. 计算机技术与发展 2020(04)
    • [23].基于Web技术的计算机实验室综合管理系统设计[J]. 电子制作 2020(11)
    • [24].分析校园网中Web服务器的配置及安全防护[J]. 江西电力职业技术学院学报 2020(01)
    • [25].基于Web的研究生学位信息管理系统技术研究[J]. 创新创业理论研究与实践 2020(07)
    • [26].WEB技术在地质资料二次开发中的应用探讨[J]. 中国非金属矿工业导刊 2020(03)
    • [27].基于Web技术的医疗图像脱敏系统的设计与实现[J]. 宁夏工程技术 2020(02)
    • [28].网站制作的Web前端开发设计的相关研究[J]. 卫星电视与宽带多媒体 2020(07)
    • [29].Web开发提高网站性能的技巧[J]. 电脑编程技巧与维护 2020(06)
    • [30].随钻测井地质导向服务WEB版[J]. 国外测井技术 2020(03)

    标签:;  ;  ;  ;  ;  ;  

    入侵容忍的分布式Web服务器模型研究
    下载Doc文档

    猜你喜欢