拟态防御Web服务器设计与实现

作     者：仝青 张铮 张为华 邬江兴 TONG Qing;ZHANG Zheng;ZHANG Wei-Hua;WU Jiang-Xing

作者机构：数学工程与先进计算国家重点实验室河南郑州450001 复旦大学并行处理研究所上海201203 国家数字交换系统工程技术研究中心河南郑州450002 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2017年第28卷第4期

页      面：883-897页

核心收录：

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划(2016YFB0800104) 国家自然科学基金(61572520) 上海市科学技术委员会科研计划(14DZ 1105300) 

主　　题：拟态防御 Web服务器系统 攻击链 系统安全 网络空间安全 

摘      要：Web服务器系统作为重要的服务承载和提供平台,面临的安全问题日益严重.已有的防御技术主要基于已知攻击方法或漏洞信息进行防御,导致难以很好地应对未知攻击的威胁,从而难以全面防护Web服务器系统的安全.首先提出了攻击链模型,对已有技术的问题和不足进行了深入的分析.在此基础上,提出了基于动态异构冗余结构的拟态防御模型,并描述了拟态防御模型的防御原理和特点.基于拟态防御模型构建了拟态防御Web服务器,介绍了其架构,分析了拟态原理在Web服务器上的实现.安全性和性能测试结果显示,拟态防御Web服务器能够在较小开销的前提下防御测试中的全部攻击类型.说明拟态防御Web服务器能够有效地提升系统安全性,验证了拟态防御技术的有效性和可行性.最后讨论了拟态防御技术今后的研究前景和挑战.