网络技术的发展导致web主页成为恶意攻击的重要目标。主页频遭篡改、重要数据被窃等问题,使政府和企业部门遭受了严重损失。然而现有的web主页安全防护技术不能有效保护主页的安全。web主页防篡改研究已经成为信息安全领域的热点课题。
论文首先介绍了web主页面临的严重威胁,深入分析传统web服务器系统的脆弱性,指出当前主页防护技术的不足,提出可以通过加强web主页访问控制和主页访问请求的可信过滤来保护主页安全。接着,论文深入研究了传统访问控制策略,对比指出了当前主流策略的特点和存在的问题,总结得出传统策略不能有效应用于web主页安全防护。
基于以上内容,针对信息发布型web主页的安全防护,提出一种基于用户意愿的web主页访问控制策略(Intention-Based web Page Access Control Policy,简称IBPAC),给出了策略模型的形式化定义,分析了策略的安全风险,证明了IBPAC能够有效抵御针对web主页文件的恶意篡改攻击。进一步,为了验证IBPAC的有效性,构建了基于IBPAC的web主页安全防护系统,介绍了系统的基本概念、安全模型和系统整体结构,详细描述了各子系统中功能模块的定义和设计流程,并对系统实现过程中的关键技术深入研究。
最后,对安全防护系统进行了初步测试,内容包括安全防护系统对web服务器性能的影响和防护系统防恶意篡改能力。测试结果表明,基于IBPAC的web主页安全防护系统对系统访问请求处理性能影响很小并且具有良好的安全性。
暂无评论