Web服務(wù)中端信息跳變系統(tǒng)的部署策略.pdf

1、近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和社會(huì)信息化程度的提高，人們享受了網(wǎng)絡(luò)所帶來(lái)的便捷服務(wù)，但各種網(wǎng)絡(luò)攻擊的迅速擴(kuò)展給社會(huì)造成了相當(dāng)大的損失。DoS攻擊是一種典型的網(wǎng)絡(luò)攻擊方式，它廣泛存在，危害極大，應(yīng)該采取有效的安全措施，以確保系統(tǒng)在面對(duì)DoS攻擊時(shí)候的生存能力。端信息跳變技術(shù)是一種新的網(wǎng)絡(luò)防御機(jī)制，它借鑒了無(wú)線通信中的跳頻思想，通過(guò)隱藏服務(wù)器真實(shí)端信息的方式給系統(tǒng)提供安全防護(hù)。本文在課題組已有成果的基礎(chǔ)上，通過(guò)實(shí)驗(yàn)驗(yàn)證端信息跳變技術(shù)的可用性和

2、抗攻擊性，并研究端信息跳變系統(tǒng)在Web服務(wù)中的部署策略。
　　 本文首先概括介紹了本文研究的背景、意義和網(wǎng)絡(luò)安全中端信息跳變思想的特征及其發(fā)展過(guò)程，對(duì)端信息跳變進(jìn)行形式化描述與分析，并對(duì)攻防之間的跳變博弈做出詳細(xì)論述。其次，在前期工作的基礎(chǔ)上，通過(guò)分析端信息跳變系統(tǒng)的設(shè)計(jì)需求和其中的端信息轉(zhuǎn)換方式、同步策略、跳變函數(shù)等核心問(wèn)題，設(shè)計(jì)并實(shí)現(xiàn)了應(yīng)用于Web服務(wù)中的最簡(jiǎn)端信息跳變模型，并在此基礎(chǔ)上實(shí)現(xiàn)了完整跳變模型。再次，將跳變模型部

3、署到原有Web服務(wù)系統(tǒng)上，然后對(duì)系統(tǒng)進(jìn)行不同模式的攻擊實(shí)驗(yàn)，驗(yàn)證不同網(wǎng)絡(luò)環(huán)境下跳變模型不同參數(shù)選擇所造成的性能和安全性差異。最后，根據(jù)實(shí)驗(yàn)數(shù)據(jù)，分析實(shí)際網(wǎng)絡(luò)部署中所應(yīng)采取的最優(yōu)部署策略并進(jìn)一步以實(shí)驗(yàn)對(duì)其進(jìn)行驗(yàn)證。
　　 實(shí)驗(yàn)和分析表明，應(yīng)用于Web服務(wù)中的端信息跳變系統(tǒng)的最優(yōu)部署策略是在端信息跳變系統(tǒng)中建立自適應(yīng)功能，即系統(tǒng)在確定實(shí)際運(yùn)行情況的基礎(chǔ)上自主調(diào)整運(yùn)行參數(shù)。在解決了攻擊的實(shí)時(shí)發(fā)現(xiàn)、攻擊類(lèi)型的判斷、控制中心的策略調(diào)整等問(wèn)