-
题名拟态防御Web服务器设计与实现
被引量:98
- 1
-
-
作者
仝青
张铮
张为华
邬江兴
-
机构
数学工程与先进计算国家重点实验室
复旦大学并行处理研究所
国家数字交换系统工程技术研究中心
-
出处
《软件学报》
EI
CSCD
北大核心
2017年第4期883-897,共15页
-
基金
国家重点研发计划(2016YFB0800104)
国家自然科学基金(61572520)
上海市科学技术委员会科研计划(14DZ 1105300)~~
-
文摘
Web服务器系统作为重要的服务承载和提供平台,面临的安全问题日益严重.已有的防御技术主要基于已知攻击方法或漏洞信息进行防御,导致难以很好地应对未知攻击的威胁,从而难以全面防护Web服务器系统的安全.首先提出了攻击链模型,对已有技术的问题和不足进行了深入的分析.在此基础上,提出了基于"动态异构冗余"结构的拟态防御模型,并描述了拟态防御模型的防御原理和特点.基于拟态防御模型构建了拟态防御Web服务器,介绍了其架构,分析了拟态原理在Web服务器上的实现.安全性和性能测试结果显示,拟态防御Web服务器能够在较小开销的前提下防御测试中的全部攻击类型.说明拟态防御Web服务器能够有效地提升系统安全性,验证了拟态防御技术的有效性和可行性.最后讨论了拟态防御技术今后的研究前景和挑战.
-
关键词
拟态防御
web服务器系统
攻击链
系统安全
网络空间安全
-
Keywords
mimic defense
web server
attack chain
system security
cyberspace security
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于BSG的拟态Web服务器调度策略研究
被引量:5
- 2
-
-
作者
王晓梅
杨文晗
张维
杨镇
-
机构
信息工程大学
山东省统计局
-
出处
《通信学报》
EI
CSCD
北大核心
2018年第A02期112-120,共9页
-
基金
国家重点研发计划基金资助项目(No.2017YFB0803201
No.2016YFB0800104)
上海市科学技术委员会科研计划基金资助项目(No.16DZ1120502)~~
-
文摘
拟态Web服务器系统是基于拟态防御模型构建的内生安全防御系统。为了提升服务器的安全性和执行体资源的利用率,在具体的攻击场景下利用Bayesian-Stackelberg博弈方法,结合异构执行体之间的差异性,构建出基于攻防博弈的执行体调度模型,设计出场景化的最优调度策略。最后通过一个实例验证了模型和策略的可行性和有效性,相比于随机均匀调度策略安全性有明显提升,相较于最大差异性调度策略能有效提升资源利用率和动态随机性。
-
关键词
拟态web服务器
异构执行体
调度策略
Bayesian-Stackelberg博弈
-
Keywords
mimic web server
heterogeneous actuators
scheduling strategy
Bayesian-Stackelberg game
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于异构费效比的多样化编译策略可行性评估
被引量:1
- 3
-
-
作者
刘浩
张铮
陈源
刘镇武
唐源
-
机构
数学工程与先进计算国家重点实验室
江南计算技术研究所
-
出处
《信息工程大学学报》
2020年第2期200-206,共7页
-
基金
国家重点研发计划资助项目(2018YFB0804003)
国家重点研发计划资助项目(2017YFB0803201)。
-
文摘
针对多样化编译算法应用到拟态防御架构中实际效益难以评估的问题,提出一种基于异构费效比的多样化编译策略可行性评估方法,通过对编译后软件的异构性以及性能损耗值进行量化,对编译算法的异构费效比进行计算,能够直观地评估多样化编译策略产生的实际效益。此外,还制定了一套基于异构费效比的分级评估方法,对多样化编译策略的可行性进行评估,从而为拟态构造的Web服务器中异构Web服务执行体的构建提供可行的编译策略。
-
关键词
异构费效比
多样化编译
拟态防御
策略可行性
web服务器
-
Keywords
heterogeneous cost-effectiveness ratio
diverse compilation
mimic defense
strategic feasibility
web server
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
