Web頁面安全漏洞免疫與預(yù)防策略研究.pdf

1、互聯(lián)網(wǎng)以及萬維網(wǎng)的迅速發(fā)展，使得網(wǎng)絡(luò)中的Web頁面的數(shù)量快速增加，給人們的生產(chǎn)和生活提供了大量的有用信息和服務(wù)。伴隨Web技術(shù)發(fā)展和服務(wù)功能完善的同時，惡意漏洞程序也借助大量的Web頁面和巨大的Web網(wǎng)絡(luò)進(jìn)行傳播和蔓延，因此針對Web頁面的安全漏洞免疫和預(yù)防策略成為維護(hù)Web網(wǎng)絡(luò)健康發(fā)展的重要手段。有研究表明，萬維網(wǎng)中大量的Web網(wǎng)頁構(gòu)成一種無尺度的復(fù)雜網(wǎng)絡(luò)，具有信息容易蔓延的特點，所以針對單一頁面或網(wǎng)站的安全漏洞過濾方法，很難從網(wǎng)絡(luò)整

2、體上控制惡意漏洞信息的擴(kuò)散。
　　 本文從預(yù)防和控制漏洞信息在Web網(wǎng)絡(luò)中快速蔓延的目標(biāo)出發(fā)，結(jié)合Web無尺度網(wǎng)絡(luò)的局部社團(tuán)效應(yīng)、信息傳播的雙向性以及Web頁面的主題相關(guān)性等特點，提出了多種局部免疫策略并進(jìn)行了深入的分析和驗證。本文提出的免疫策略與現(xiàn)有的免疫策略相比，主要利用了Web網(wǎng)絡(luò)本身的局部結(jié)構(gòu)特征和信息傳播的特點，并且考慮了用戶的瀏覽方式和方法，因此對于預(yù)防和抑制Web網(wǎng)絡(luò)中的頁面安全漏洞信息的擴(kuò)散具有針對性。
　

3、　 論文的具體研究工作主要包括以下幾方面：(1)深入研究和分析Web復(fù)雜網(wǎng)絡(luò)的特點和現(xiàn)有復(fù)雜網(wǎng)絡(luò)免疫策略的弊端，結(jié)合信息傳播的局部社團(tuán)效應(yīng)，提出基于社團(tuán)結(jié)構(gòu)的免疫原型策略；(2)根據(jù)Web網(wǎng)絡(luò)中用戶瀏覽的選擇性特征，提出RiskRank頁面風(fēng)險評估模型，并結(jié)合網(wǎng)絡(luò)中信息傳遞的雙向性提出局部目標(biāo)免疫策略；(3)考慮到Web頁面內(nèi)容和用戶瀏覽興趣的主題相關(guān)性，提出主題敏感的局部目標(biāo)免疫策略，能夠根據(jù)用戶的興趣主題提高個性化免疫策略的性能；