论文部分内容阅读
在互联网飞速发展的同时,网络安全问题也显得越来越重要。而Web应用作为当今世界上使用最广泛的一种应用,已经与生活中的方方面面联系起来。所以考虑Web应用系统的安全对于提升网络安全性来讲是至关重要的。然而传统的防御方法已经很难应对新的攻击手段,所以,必须从一种新的、主动防御的思路来保护Web应用的安全。 本文首先介绍了Web应用系统的安全现状以及传统上用来保护Web应用系统安全的各种技术,并且分析了各种技术之间的差异及优缺点。随后分析了国内外有关拟态防御的现状,并在此基础上提出了一种全新的、将拟态防御应用到Web应用系统安全的一种解决思路。其在Web应用防火墙中通过改变网页信息和网络访问请求响应来动态隐藏网站结构和动态变化网站访问入口,将网站的入口资源、响应、网站信息等进行动态随机变化。从而提高Web应用系统的安全性。 针对Web应用安全现状,本文首先从攻击者的角度分析了为什么选择将Web应用作为自己的攻击对象,然后对Web应用的漏洞分类做了简单介绍,分析了攻击者的攻击流程。随后研究了传统上的保护Web应用安全的方法。 针对拟态防御发展现状,本文首先介绍了国外的移动目标防御,随后研究了国内的拟态计算以及拟态安全防御的发展现状。 随后,本文研究了拟态防御在Web安全中的应用。本文提出了两种拟态防御方法:网站结构拟态防御以及URL拟态防御。最后通过实验验证了防御方法的有效性。