從網(wǎng)絡(luò)層到應(yīng)用層的搜索引擎防攻擊體系研究.pdf

1、時至今日，在信息高科技的強有力的支持下，世界已經(jīng)完全進入到網(wǎng)絡(luò)時代、數(shù)據(jù)時代。企業(yè)、個人在充分享受著互聯(lián)網(wǎng)技術(shù)發(fā)展帶來的生活方式、商業(yè)特性變革，并把本能的工作需要、生活需要轉(zhuǎn)嫁到互聯(lián)網(wǎng)技術(shù)，使生活休閑化、工作智能化。隨著經(jīng)濟全球化和網(wǎng)絡(luò)普及化，網(wǎng)民數(shù)量急劇增加，意味著數(shù)據(jù)時代正日趨成熟。近年來，越來越多的用戶獲取信息資源都是依賴于搜索引擎，搜索引擎憑借龐大的數(shù)據(jù)庫平臺為經(jīng)濟全球化加速。在此背景下，搜索引擎的安全性顯得日益重要。在搜索引擎

2、給人們提供巨大的信息獲取便利性的同時，搜索引擎的安全性也正面臨著嚴(yán)峻的考驗，近10年來，針對著名搜索引擎的攻擊從來沒有停止，以國內(nèi)著名搜索引擎百度為例，從2001年成立到現(xiàn)在，受到了規(guī)模較大的攻擊就不下10多次，在2010年1月份還受到黑客攻擊導(dǎo)致域名被搶注，使得用戶無法訪問搜索服務(wù)，嚴(yán)重損害了廣大用戶的利益。黑客攻擊的手段也從最初的形式單一，攻擊特征較明顯的方式轉(zhuǎn)向更隱蔽，更復(fù)雜多樣，攻擊性更強的攻擊方式，甚至有的惡意攻擊和搜索引擎業(yè)

3、務(wù)相關(guān)聯(lián)。
　　 針對這些變化，本文首先對搜索引擎在網(wǎng)絡(luò)層、連接層和應(yīng)用層會遭遇的典型的黑客攻擊手段進行了細化總結(jié)，其中包括IP欺騙攻擊、DOS攻擊、慢連接攻擊、內(nèi)容過濾、超大請求數(shù)據(jù)包攻擊等，并對它們的基本原理以及攻擊方法進行了詳細的闡述和說明。根據(jù)對搜索引擎攻擊手段特征以及方法的了解，結(jié)合當(dāng)今社會人們對信息資源獲取的發(fā)展需要，分析了如今搜索引擎的安全性需求，總結(jié)了一個健康高效的搜索引擎必須具備物理設(shè)備以及線路安全、通信網(wǎng)絡(luò)安

4、全、傳輸過程安全、用戶應(yīng)用安全等，必須保證整個搜索過程具有可用性、機密性、完整性、可控性以及可審查性。結(jié)合搜索引擎的安全性需求給出了搜索引擎防攻擊體系的結(jié)構(gòu)模型，設(shè)計了系統(tǒng)的各個功能模塊，即防攻擊模塊、配置模塊、日志模塊、詞典模塊、負載均衡模塊、后端檢測模塊以及reload模塊，詳細闡述了各個功能模塊的具體業(yè)務(wù)流程。接著對防攻擊系統(tǒng)中所涉及的關(guān)鍵技術(shù)以及核心算法進行了深入描述和研究，其中的人品算法對于未來搜索引擎其他業(yè)務(wù)的防攻擊具有較大