Web程序與數(shù)據(jù)安全研究.pdf_第1頁
已閱讀1頁,還剩65頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、隨著互聯(lián)網(wǎng)了技術(shù)的迅猛發(fā)展,Web服務(wù)與應(yīng)用已經(jīng)成為引領(lǐng)網(wǎng)絡(luò)發(fā)展的內(nèi)在推動力。以Web為基礎(chǔ)的應(yīng)用程序逐漸代替?zhèn)鹘y(tǒng)的以桌面為中心的計算模式成為當今新型計算平臺的事實標準。從Web郵件,購物,媒體,金融服務(wù)到社交網(wǎng)絡(luò),Web應(yīng)用滲入到每個人的日常生活,扮演著網(wǎng)絡(luò)信息服務(wù)中最重要角色,同時它也成為國計民生息息相關(guān)的重要的信息和數(shù)據(jù)集結(jié)地和存儲庫。如此重要的信息基礎(chǔ)設(shè)施一旦遭到安全威脅和攻擊破壞,可能會帶來的難以估計的財產(chǎn)損失甚至是生命代價。

2、由于Web技術(shù)的飛速演進,Web相關(guān)應(yīng)用的復(fù)雜度急劇增加,各種類型的安全漏洞不斷涌現(xiàn);另一方面Web服務(wù)所承載的重要的數(shù)據(jù)和關(guān)鍵的程序吸引了越來越多的以經(jīng)濟利益驅(qū)動的黑客針對安全漏洞發(fā)起更猛烈的攻擊,其攻擊手段也日趨隱蔽和精巧。當前Web應(yīng)用面臨蓬勃發(fā)展的時代,同時也是安全威脅與日俱增的時代,深入認識安全威脅的機理,開發(fā)有效的技術(shù)檢測已知和未知新型攻擊形式,建立準確有效的威脅評估模型將對防范攻擊,保護程序和數(shù)據(jù)安全,打擊網(wǎng)絡(luò)犯罪切斷攻擊

3、源頭都具有非常重要的意義。
   對Web時代出現(xiàn)的經(jīng)由Web傳播和針對Web應(yīng)用實施攻擊的各種新型安全威脅進行討論。既通過數(shù)據(jù)采集,實證分析的手段對新型威脅的根源和機制進行探索,同時也對原型系統(tǒng)和檢測框架進行研究和開發(fā),提出了多種對Web程序攻擊和數(shù)據(jù)竊取行為行之有效的檢測技術(shù),最后通過仿真手段對經(jīng)由Web傳播的一種新型威脅進行量化研究,并提出了相應(yīng)的威脅量化評估模型。
   針對當前廣泛流行危害巨大的針對Web瀏覽器

4、進行的網(wǎng)站掛馬攻擊,提出了一種靜態(tài)-動態(tài)混合模式的檢測框架。對現(xiàn)有的靜態(tài)系統(tǒng)漏報率高,準確率低,而基于動態(tài)執(zhí)行的檢測技術(shù)導(dǎo)致性能損耗嚴重而無法在實際中部署問題,提出了一種采用靜態(tài)預(yù)處理分類與基于輕量級虛擬機的動態(tài)執(zhí)行驗證相結(jié)合的混合式檢測框架,該原型系統(tǒng)繼承了傳統(tǒng)的動態(tài)執(zhí)行方式檢測準確率高的優(yōu)點,又兼具了純靜態(tài)檢測技術(shù)的較低性能損耗,吞吐量大的特點。該混合系統(tǒng)在現(xiàn)實的網(wǎng)絡(luò)環(huán)境進行實際應(yīng)用測試,對檢測效率的測量發(fā)現(xiàn)檢測精度接近1,召回率達

5、到0.85,檢測每個頁面系統(tǒng)平均服務(wù)時間為1.28s。
   針對Web服務(wù)器端的敏感數(shù)據(jù)遭遇黑客攻擊而導(dǎo)致數(shù)據(jù)泄漏的頻發(fā)的問題,提出了LeakProber的敏感數(shù)據(jù)泄漏分析檢測框架,該系統(tǒng)提供對企業(yè)級數(shù)據(jù)中心的敏感數(shù)據(jù)傳播路徑動態(tài)跟蹤記錄,并能自動生成可視化的全系統(tǒng)敏感數(shù)據(jù)傳播流圖。為安全人員直觀的理解敏感數(shù)據(jù)的傳播路徑和泄漏途徑并針對性的制定防范措施提供了有力的分析工具。與其它現(xiàn)有的原型系統(tǒng)不同,LeakProber即實現(xiàn)全

6、系統(tǒng)視圖的實時動態(tài)數(shù)據(jù)流跟蹤,又滿足了企業(yè)級服務(wù)器不間斷,零性能損耗容忍的苛刻需求。當系統(tǒng)運行在數(shù)據(jù)記錄跟蹤狀態(tài)時,僅僅產(chǎn)生6%的性能損耗;當跟蹤模塊動態(tài)卸載后,對原有系統(tǒng)產(chǎn)生的額外開銷下降至1.5%,該技術(shù)的提出為服務(wù)器面向數(shù)據(jù)流的檢測機制提供了新的研究方向。
   針對Web的攻擊技術(shù)和形式不斷的演化和發(fā)展,對新型威脅的攻擊效力的準確評估是制定防范策略并有效分配安全資源的重要依據(jù)。借助復(fù)雜網(wǎng)絡(luò)和程序仿真技術(shù)對僵尸網(wǎng)絡(luò)拓撲結(jié)構(gòu)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論