首页> 正文

Web程序与数据安全研究

2020-12-11阅读(646)

Web程序与数据安全研究

论文摘要

随着互联网了技术的迅猛发展,Web服务与应用已经成为引领网络发展的内在推动力。以Web为基础的应用程序逐渐代替传统的以桌面为中心的计算模式成为当今新型计算平台的事实标准。从Web邮件,购物,媒体,金融服务到社交网络,Web应用渗入到每个人的日常生活,扮演着网络信息服务中最重要角色,同时它也成为国计民生息息相关的重要的信息和数据集结地和存储库。如此重要的信息基础设施一旦遭到安全威胁和攻击破坏,可能会带来的难以估计的财产损失甚至是生命代价。由于Web技术的飞速演进,Web相关应用的复杂度急剧增加,各种类型的安全漏洞不断涌现;另一方面Web服务所承载的重要的数据和关键的程序吸引了越来越多的以经济利益驱动的黑客针对安全漏洞发起更猛烈的攻击,其攻击手段也日趋隐蔽和精巧。当前Web应用面临蓬勃发展的时代,同时也是安全威胁与日俱增的时代,深入认识安全威胁的机理,开发有效的技术检测已知和未知新型攻击形式,建立准确有效的威胁评估模型将对防范攻击,保护程序和数据安全,打击网络犯罪切断攻击源头都具有非常重要的意义。对Web时代出现的经由Web传播和针对Web应用实施攻击的各种新型安全威胁进行讨论。既通过数据采集,实证分析的手段对新型威胁的根源和机制进行探索,同时也对原型系统和检测框架进行研究和开发,提出了多种对Web程序攻击和数据窃取行为行之有效的检测技术,最后通过仿真手段对经由Web传播的一种新型威胁进行量化研究,并提出了相应的威胁量化评估模型。针对当前广泛流行危害巨大的针对Web浏览器进行的网站挂马攻击,提出了一种静态-动态混合模式的检测框架。对现有的静态系统漏报率高,准确率低,而基于动态执行的检测技术导致性能损耗严重而无法在实际中部署问题,提出了一种采用静态预处理分类与基于轻量级虚拟机的动态执行验证相结合的混合式检测框架,该原型系统继承了传统的动态执行方式检测准确率高的优点,又兼具了纯静态检测技术的较低性能损耗,吞吐量大的特点。该混合系统在现实的网络环境进行实际应用测试,对检测效率的测量发现检测精度接近1,召回率达到0.85,检测每个页面系统平均服务时间为1.28s。针对Web服务器端的敏感数据遭遇黑客攻击而导致数据泄漏的频发的问题,提出了LeakProber的敏感数据泄漏分析检测框架,该系统提供对企业级数据中心的敏感数据传播路径动态跟踪记录,并能自动生成可视化的全系统敏感数据传播流图。为安全人员直观的理解敏感数据的传播路径和泄漏途径并针对性的制定防范措施提供了有力的分析工具。与其它现有的原型系统不同,LeakProber即实现全系统视图的实时动态数据流跟踪,又满足了企业级服务器不间断,零性能损耗容忍的苛刻需求。当系统运行在数据记录跟踪状态时,仅仅产生6%的性能损耗;当跟踪模块动态卸载后,对原有系统产生的额外开销下降至1.5%,该技术的提出为服务器面向数据流的检测机制提供了新的研究方向。针对Web的攻击技术和形式不断的演化和发展,对新型威胁的攻击效力的准确评估是制定防范策略并有效分配安全资源的重要依据。借助复杂网络和程序仿真技术对僵尸网络拓扑结构对威胁效度的影响关系进行量化对比研究,并建立威胁评估模型。通过大量的基于僵尸程序行为模型威胁效力的仿真实验与复杂网络模型推导进行对比分析,找出了能准确描述影响僵尸网络威胁效能的指标。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 研究背景
  • 1.2 Web安全威胁的演化带来的新挑战
  • 1.3 国内外研究现状
  • 1.4 主要创新和研究内容
  • 1.5 论文组织结构
  • 2 Web程序与数据安全技术基础
  • 2.1 Web体系结构面临新威胁
  • 2.2 Web系统漏洞与攻击
  • 2.3 相关研究工作
  • 2.5 本章小结
  • 3 Web浏览器的攻击威胁检测
  • 3.1 前言
  • 3.2 网站挂马攻击过程模型
  • 3.3 混合检测模型与关键算法
  • 3.4 实验与结果分析
  • 3.5 本章小结
  • 4 Web服务器敏感数据的泄露检测
  • 4.1 引言
  • 4.2 问题描述
  • 4.3 动态数据流分析与铭感数据流图生成
  • 4.4 实验与评估
  • 4.5 本章小结
  • 5 经由Web传播的恶意程序的威胁评估
  • 5.1 引言
  • 5.2 基于复杂网络的扩散威胁评估模型
  • 5.3 决定僵尸网络威胁的网络拓扑统计特征
  • 5.4 仿真设计与实验评估
  • 5.5 本章小结
  • 6 总结和展望
  • 6.1 总结
  • 6.2 未来的研究工作
  • 致谢
  • 参考文献
  • 附录1 攻读博士学位期间发表的论文
  • 附录2 攻读博士学位期间参加课题目录

    • 相关论文文献

    • [1].基于数据流的发动机故障诊断研究[J]. 现代职业教育 2017(05)
    • [2].数据流分析在汽车电控发动机故障诊断中的应用分析[J]. 时代汽车 2019(03)
    • [3].数据流分析法在汽车故障诊断中的应用(上)[J]. 汽车维修与保养 2016(04)
    • [4].数据流对故障分析的实用意义[J]. 汽车维修技师 2017(09)
    • [5].数据流分析在汽车故障诊断中的应用[J]. 汽车维修 2015(10)
    • [6].基于变量作用域的数据流分析[J]. 计算机科学 2012(03)
    • [7].综合控制流与数据流分析的主机异常检测新方法[J]. 计算机应用与软件 2015(05)
    • [8].数据流分析在汽车故障检测中的应用[J]. 科技致富向导 2014(21)
    • [9].数据流分析在汽车故障诊断教学中的运用[J]. 农业装备与车辆工程 2010(07)
    • [10].动态数据流分析的在线超限学习算法综述[J]. 计算机科学 2019(04)
    • [11].AT自动变速器数据流分析[J]. 科技经济导刊 2018(15)
    • [12].基于数据流分析的PLC恶意代码检测技术[J]. 信息工程大学学报 2017(05)
    • [13].基于数据流分析的电控发动机故障诊断应用研究[J]. 安庆师范学院学报(自然科学版) 2014(03)
    • [14].数据流分析在汽车故障诊断中的运用[J]. 内燃机与配件 2017(18)
    • [15].基于径向基统计网络的数据流分析模型[J]. 控制与决策 2010(06)
    • [16].数据流分析法在汽车电控系统故障排除中的应用[J]. 汽车实用技术 2019(19)
    • [17].数据流分析法在汽车故障诊断中的应用[J]. 汽车维修 2016(03)
    • [18].数据流分析在汽车故障诊断教学中的运用探讨[J]. 时代汽车 2020(09)
    • [19].基于故障码和数据流的汽车故障诊断技术[J]. 甘肃科技 2018(18)
    • [20].故障代码分析和数据流分析在电控发动机故障诊断中的应用[J]. 内燃机与配件 2017(08)
    • [21].基于多数据流分析的木马检测方法[J]. 计算机应用研究 2015(03)
    • [22].数据流分析在典型故障中的运用[J]. 汽车维修 2011(08)
    • [23].基于波形和数据流的汽车发动机电控系统故障诊断实验研究[J]. 自动化与仪器仪表 2019(11)
    • [24].数据流分析法在汽车故障检修中的运用[J]. 机械工程与自动化 2012(06)
    • [25].优化的数组数据流分析技术的实现[J]. 计算机工程 2008(07)
    • [26].论现代汽车故障诊断中数据流分析的应用[J]. 现代商贸工业 2018(31)
    • [27].汽车数据流分析法(一)[J]. 汽车维护与修理 2017(12)
    • [28].大众polo汽车电控转向系统数据流分析[J]. 时代汽车 2015(12)
    • [29].数据流技术在汽车维修中应用的相关探讨[J]. 时代农机 2018(05)
    • [30].数据流分析在汽车故障诊断教学中的运用[J]. 交通职业教育 2010(04)

    标签:;  ;  ;  ;  ;  ;  ;  ;  

    Web程序与数据安全研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5