10.3969/j.issn.1673-629X.2019.09.018
面向Web服务安全的SCIT改进模型的研究
网络空间日趋复杂,原有的网络安全防护手段大多属于被动防御,难以应对当前复杂的网络安全环境,随着Web服务的迅速发展,Web服务系统成为网络攻击的重灾区.针对当前网络的安全防护构建部署固定静态的现状,移动目标防御旨在构建动态不可预知的系统,使防护对象机动化,增加攻击者代价和开销来抵御攻击.借鉴移动目标防御SCIT(self cleansing intrusion tolerance)模型的思想,为网络Web服务系统引入终端运行环境随机化切换,增加终端控制器、终端清洗审计以及终端资源池等模块,增加抵御终端攻击的能力,进一步扩展系统的随机面维度,增加系统随机性.从入侵成功的概率统计来看,攻击面的增加和设计配置的多元,使攻击者入侵成功概率较原有模型平均下降46.44%,有效增强了系统的安全性.
网络安全、移动目标防御、Web服务、SCIT模型、入侵攻击、攻击面
29
TP309(计算技术、计算机技术)
国家自然科学基金61605247
2019-10-14(万方平台首次上网日期,不代表论文的发表时间)
共5页
92-96