首页> 正文

基于模糊综合评判的Web服务器安全性评估

2020-12-09阅读(266)

基于模糊综合评判的Web服务器安全性评估

论文摘要

随着信息技术的飞速发展,人们的工作、生活与互联网之间的关系更加密切,互联网信息安全也愈显重要。Web服务是互联网中应用最为广泛、重要的应用之一,Web服务器作为Web服务的核心组成部分,是决定一个Web网站所提供内容、功能成功与否的关键因素。因此,研究什么是安全的Web服务器,如何评估一个Web服务器的安全性具有重要的理论价值和实际意义。在这样的背景下,本文建立了一种充分考虑Web服务器自身特点、更具有针对性和有效性的评估模型。首先论述了国内外信息系统安全评估的发展现状,认真总结归纳了国内外信息系统安全评估标准,研究IIS、Apache自身安全管理技术,分析当今Web服务器所面临的各种攻击形式,研究用于Web服务器系统的安全防御技术和操作系统、数据库以及设备的物理安全等,为建立Web服务器安全性评估指标体系提供依据。模糊数学处理模糊特性数据有明显优势,从模糊数学观点来看,Web服务器安全性的评估是一个包含较多不确定性因素且复杂的综合评估问题,适合使用模糊综合评判模型进行评估。首先根据已构建的指标体系建立评估指标集和评语集,其次利用AHP层次分析法确定各个指标的权重系数,接着使用三角隶属函数对指标的归一化值进行模糊处理,然后依据此模型依次从三级评估指标、二级评估指标和一级评估指标计算各个指标的综合评估结果,并对最终评估结果进行分析。最终,通过对一种Web服务器进行安全性评估实施,得到合理结果,证明了这种方法的可行性,对Web服务器的安全性评估具有积极影响。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题研究背景和意义
  • 1.2 国内外研究现状
  • 1.3 论文研究内容和结构安排
  • 第2章 相关基础理论与技术
  • 2.1 国内外安全评估相关标准
  • 2.1.1 TCSEC
  • 2.1.2 ITSEC
  • 2.1.3 CC
  • 2.1.4 其他相关安全评估标准与法规
  • 2.2 Web服务器攻击防御分析
  • 2.2.1 常见攻击手段
  • 2.2.2 Web服务器防御措施
  • 2.2.3 主流Web服务器安全配置
  • 2.2.4 操作系统和数据库安全
  • 2.3 模糊评判理论基础
  • 2.3.1 层次分析法AHP
  • 2.3.2 模糊综合评估
  • 2.4 本章小结
  • 第3章 Web服务器安全性评估指标体系构建
  • 3.1 评估体系的总体思路及设计
  • 3.2 Web服务器安全性评价一级指标选取
  • 3.3 Web服务器安全性评价分项指标设计
  • 3.3.1 服务器安全性配置
  • 3.3.2 应用程序和数据安全
  • 3.3.3 操作系统安全性
  • 3.3.4 安全组件应用
  • 3.3.5 服务器安全管理
  • 3.4 Web服务器安全性评价指标
  • 3.5 本章小结
  • 第4章 Web服务器安全性评估算法
  • 4.1 建立评估指标集和评语集
  • 4.2 基于AHP的评估指标权重确定方法
  • 4.3 评估指标权重计算结果
  • 4.3.1 安全策略
  • 4.3.2 访问控制
  • 4.3.3 通信运作管理
  • 4.3.4 服务器开发和维护
  • 4.3.5 物理环境安全与人力资源安全
  • 4.3.6 评价体系一级指标权重
  • 4.4 模糊隶属函数选取
  • 4.5 安全性评估步骤
  • 4.6 本章小结
  • 第5章 Web服务器安全性评估实施
  • 5.1 安全性评估场景描述
  • 5.2 扫描及安全性信息收集
  • 5.3 Web服务器安全性评估的实施
  • 5.3.1 评估指标归一化值
  • 5.3.2 评估指标隶属度函数计算
  • 5.3.3 安全性评估及结果分析
  • 5.4 本章小结
  • 结论
  • 致谢
  • 参考文献
  • 攻读硕士学位期间发表的论文及科研成果

    • 相关论文文献

    • [1].民用飞机飞控系统初步系统安全性评估[J]. 江苏科技信息 2012(11)
    • [2].国外海洋结构物安全性评估技术[J]. 舰船科学技术 2015(04)
    • [3].民用飞机高升力系统设计中安全性评估方案研究[J]. 航空工程进展 2020(02)
    • [4].马尔可夫分析在系统安全性评估中的应用研究[J]. 中国民航大学学报 2008(05)
    • [5].空域规划方案安全性评估研究现状综述[J]. 科技视界 2017(03)
    • [6].任务关键系统赛博安全性评估[J]. 指挥信息系统与技术 2015(05)
    • [7].ETOPS系统安全性评估方法及应用研究[J]. 航空维修与工程 2011(05)
    • [8].软件安全性评估方法综述[J]. 电脑知识与技术 2010(10)
    • [9].树木安全性评估及处理方法[J]. 现代园艺 2017(14)
    • [10].浅议电站电气主接线安全性评估[J]. 装备制造技术 2010(09)
    • [11].大数据分析的舰船航行安全性评估系统优化[J]. 舰船科学技术 2019(20)
    • [12].企业在用压力管道的安全性评估[J]. 科技视界 2013(36)
    • [13].桥梁结构安全性评估的区间有限元方法及实现[J]. 交通世界 2018(24)
    • [14].受爆结构“损伤标识”安全性评估方法的两个关键问题[J]. 结构工程师 2017(01)
    • [15].城市配电网安全性评估方法的研究[J]. 电气应用 2014(02)
    • [16].飞机整机级系统安全性评估方法探讨[J]. 中国安全科学学报 2011(10)
    • [17].基于安全论证的民机机载系统安全性评估[J]. 中国安全科学学报 2019(12)
    • [18].浅谈电力隧道穿越桥区安全性评估与控制[J]. 城市道桥与防洪 2015(05)
    • [19].一种基于模糊理论的终端安全性评估研究[J]. 网络空间安全 2020(11)
    • [20].北方地区高校公共绿地树木安全性评估——以北京林业大学为例[J]. 中国园艺文摘 2017(05)
    • [21].基于故障树与马尔科夫分析模型的发动机系统安全性评估[J]. 民用飞机设计与研究 2013(S2)
    • [22].国外固体发动机慢烤安全性评估技术[J]. 固体火箭技术 2015(06)
    • [23].某预应力混凝土多T梁的安全性评估研究[J]. 新技术新工艺 2015(09)
    • [24].钢筋混凝土主梁无监督式安全性评估方法[J]. 河北工业科技 2019(04)
    • [25].GABA受体在渔药安全性评估及渔药研发中的应用[J]. 中国渔业质量与标准 2015(04)
    • [26].钢结构安全性评估技术[J]. 建筑科学 2011(S1)
    • [27].新型大件设备通过老码头的安全性评估与检测分析[J]. 中国水运(下半月) 2019(12)
    • [28].轨道交通信号系统安全性评估的实施[J]. 铁道通信信号 2010(04)
    • [29].某高层住宅抗震安全性评估[J]. 工程抗震与加固改造 2014(03)
    • [30].载人飞船安全性评估方法研究[J]. 载人航天 2008(01)

    标签:;  ;  ;  

    基于模糊综合评判的Web服务器安全性评估
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5