Web程序與數(shù)據(jù)安全研究.pdf

1、隨著互聯(lián)網(wǎng)了技術(shù)的迅猛發(fā)展，Web服務(wù)與應(yīng)用已經(jīng)成為引領(lǐng)網(wǎng)絡(luò)發(fā)展的內(nèi)在推動(dòng)力。以Web為基礎(chǔ)的應(yīng)用程序逐漸代替?zhèn)鹘y(tǒng)的以桌面為中心的計(jì)算模式成為當(dāng)今新型計(jì)算平臺(tái)的事實(shí)標(biāo)準(zhǔn)。從Web郵件，購物，媒體，金融服務(wù)到社交網(wǎng)絡(luò)，Web應(yīng)用滲入到每個(gè)人的日常生活，扮演著網(wǎng)絡(luò)信息服務(wù)中最重要角色，同時(shí)它也成為國計(jì)民生息息相關(guān)的重要的信息和數(shù)據(jù)集結(jié)地和存儲(chǔ)庫。如此重要的信息基礎(chǔ)設(shè)施一旦遭到安全威脅和攻擊破壞，可能會(huì)帶來的難以估計(jì)的財(cái)產(chǎn)損失甚至是生命代價(jià)。

2、由于Web技術(shù)的飛速演進(jìn)，Web相關(guān)應(yīng)用的復(fù)雜度急劇增加，各種類型的安全漏洞不斷涌現(xiàn)；另一方面Web服務(wù)所承載的重要的數(shù)據(jù)和關(guān)鍵的程序吸引了越來越多的以經(jīng)濟(jì)利益驅(qū)動(dòng)的黑客針對(duì)安全漏洞發(fā)起更猛烈的攻擊，其攻擊手段也日趨隱蔽和精巧。當(dāng)前Web應(yīng)用面臨蓬勃發(fā)展的時(shí)代，同時(shí)也是安全威脅與日俱增的時(shí)代，深入認(rèn)識(shí)安全威脅的機(jī)理，開發(fā)有效的技術(shù)檢測已知和未知新型攻擊形式，建立準(zhǔn)確有效的威脅評(píng)估模型將對(duì)防范攻擊，保護(hù)程序和數(shù)據(jù)安全，打擊網(wǎng)絡(luò)犯罪切斷攻擊

3、源頭都具有非常重要的意義。
　　 對(duì)Web時(shí)代出現(xiàn)的經(jīng)由Web傳播和針對(duì)Web應(yīng)用實(shí)施攻擊的各種新型安全威脅進(jìn)行討論。既通過數(shù)據(jù)采集，實(shí)證分析的手段對(duì)新型威脅的根源和機(jī)制進(jìn)行探索，同時(shí)也對(duì)原型系統(tǒng)和檢測框架進(jìn)行研究和開發(fā)，提出了多種對(duì)Web程序攻擊和數(shù)據(jù)竊取行為行之有效的檢測技術(shù)，最后通過仿真手段對(duì)經(jīng)由Web傳播的一種新型威脅進(jìn)行量化研究，并提出了相應(yīng)的威脅量化評(píng)估模型。
　　 針對(duì)當(dāng)前廣泛流行危害巨大的針對(duì)Web瀏覽器

4、進(jìn)行的網(wǎng)站掛馬攻擊，提出了一種靜態(tài)-動(dòng)態(tài)混合模式的檢測框架。對(duì)現(xiàn)有的靜態(tài)系統(tǒng)漏報(bào)率高，準(zhǔn)確率低，而基于動(dòng)態(tài)執(zhí)行的檢測技術(shù)導(dǎo)致性能損耗嚴(yán)重而無法在實(shí)際中部署問題，提出了一種采用靜態(tài)預(yù)處理分類與基于輕量級(jí)虛擬機(jī)的動(dòng)態(tài)執(zhí)行驗(yàn)證相結(jié)合的混合式檢測框架，該原型系統(tǒng)繼承了傳統(tǒng)的動(dòng)態(tài)執(zhí)行方式檢測準(zhǔn)確率高的優(yōu)點(diǎn)，又兼具了純靜態(tài)檢測技術(shù)的較低性能損耗，吞吐量大的特點(diǎn)。該混合系統(tǒng)在現(xiàn)實(shí)的網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)際應(yīng)用測試，對(duì)檢測效率的測量發(fā)現(xiàn)檢測精度接近1，召回率達(dá)

5、到0.85，檢測每個(gè)頁面系統(tǒng)平均服務(wù)時(shí)間為1.28s。
　　 針對(duì)Web服務(wù)器端的敏感數(shù)據(jù)遭遇黑客攻擊而導(dǎo)致數(shù)據(jù)泄漏的頻發(fā)的問題，提出了LeakProber的敏感數(shù)據(jù)泄漏分析檢測框架，該系統(tǒng)提供對(duì)企業(yè)級(jí)數(shù)據(jù)中心的敏感數(shù)據(jù)傳播路徑動(dòng)態(tài)跟蹤記錄，并能自動(dòng)生成可視化的全系統(tǒng)敏感數(shù)據(jù)傳播流圖。為安全人員直觀的理解敏感數(shù)據(jù)的傳播路徑和泄漏途徑并針對(duì)性的制定防范措施提供了有力的分析工具。與其它現(xiàn)有的原型系統(tǒng)不同，LeakProber即實(shí)現(xiàn)全

6、系統(tǒng)視圖的實(shí)時(shí)動(dòng)態(tài)數(shù)據(jù)流跟蹤，又滿足了企業(yè)級(jí)服務(wù)器不間斷，零性能損耗容忍的苛刻需求。當(dāng)系統(tǒng)運(yùn)行在數(shù)據(jù)記錄跟蹤狀態(tài)時(shí)，僅僅產(chǎn)生6％的性能損耗；當(dāng)跟蹤模塊動(dòng)態(tài)卸載后，對(duì)原有系統(tǒng)產(chǎn)生的額外開銷下降至1.5％，該技術(shù)的提出為服務(wù)器面向數(shù)據(jù)流的檢測機(jī)制提供了新的研究方向。
　　 針對(duì)Web的攻擊技術(shù)和形式不斷的演化和發(fā)展，對(duì)新型威脅的攻擊效力的準(zhǔn)確評(píng)估是制定防范策略并有效分配安全資源的重要依據(jù)。借助復(fù)雜網(wǎng)絡(luò)和程序仿真技術(shù)對(duì)僵尸網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)