Web服務(wù)中端信息跳變系統(tǒng)的部署策略.pdf

1、近年來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和社會信息化程度的提高，人們享受了網(wǎng)絡(luò)所帶來的便捷服務(wù)，但各種網(wǎng)絡(luò)攻擊的迅速擴展給社會造成了相當(dāng)大的損失。DoS攻擊是一種典型的網(wǎng)絡(luò)攻擊方式，它廣泛存在，危害極大，應(yīng)該采取有效的安全措施，以確保系統(tǒng)在面對DoS攻擊時候的生存能力。端信息跳變技術(shù)是一種新的網(wǎng)絡(luò)防御機制，它借鑒了無線通信中的跳頻思想，通過隱藏服務(wù)器真實端信息的方式給系統(tǒng)提供安全防護。本文在課題組已有成果的基礎(chǔ)上，通過實驗驗證端信息跳變技術(shù)的可用性和

2、抗攻擊性，并研究端信息跳變系統(tǒng)在Web服務(wù)中的部署策略。
　　 本文首先概括介紹了本文研究的背景、意義和網(wǎng)絡(luò)安全中端信息跳變思想的特征及其發(fā)展過程，對端信息跳變進行形式化描述與分析，并對攻防之間的跳變博弈做出詳細論述。其次，在前期工作的基礎(chǔ)上，通過分析端信息跳變系統(tǒng)的設(shè)計需求和其中的端信息轉(zhuǎn)換方式、同步策略、跳變函數(shù)等核心問題，設(shè)計并實現(xiàn)了應(yīng)用于Web服務(wù)中的最簡端信息跳變模型，并在此基礎(chǔ)上實現(xiàn)了完整跳變模型。再次，將跳變模型部

3、署到原有Web服務(wù)系統(tǒng)上，然后對系統(tǒng)進行不同模式的攻擊實驗，驗證不同網(wǎng)絡(luò)環(huán)境下跳變模型不同參數(shù)選擇所造成的性能和安全性差異。最后，根據(jù)實驗數(shù)據(jù)，分析實際網(wǎng)絡(luò)部署中所應(yīng)采取的最優(yōu)部署策略并進一步以實驗對其進行驗證。
　　 實驗和分析表明，應(yīng)用于Web服務(wù)中的端信息跳變系統(tǒng)的最優(yōu)部署策略是在端信息跳變系統(tǒng)中建立自適應(yīng)功能，即系統(tǒng)在確定實際運行情況的基礎(chǔ)上自主調(diào)整運行參數(shù)。在解決了攻擊的實時發(fā)現(xiàn)、攻擊類型的判斷、控制中心的策略調(diào)整等問