| 【中文题名】 | 入侵容忍的分布式Web服务器模型研究 |
| 【英文题名】 | |
| 【学科专业】 | 运筹学与控制论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-11-14 |
| 【中关键词】 | 入侵容忍,Web服务器,代理服务器,中间件,负载平衡,一致性 |
| 【英关键词】 | Intrusion Tolerance,Web server,Proxy server,Middleware,Load Balance,Agreement, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 入侵容忍承认攻击的发生是不可避免的,并且系统无法完全依赖于防火墙、入侵检测系统等传统的安全技术进行防御保护和检测入侵。入侵容忍主要考虑的是在入侵存在的情况下系统的生存能力,所关注的是入侵造成的影响而不是入侵的原因。入侵容忍的宗旨就是如何在入侵发生的情况下,保证系统服务的连续性。它要求系统具有耐攻击的可操作性,当系统遭受攻击或入侵时,仍然能够连续地提供所期望的服务;即使系统的某些组件已经遭受了破坏,系统也能继续提供降级的服务。
本文提出了入侵容忍的分布式Web服务器模型ITDW。该模型将一般类型的Web服务(COTS组件建立起来的分布式Web服务)作为保护的目标,目的是模型中的某些组件在已经遭到了恶意入侵的情况下,系统能够通过入侵响应和入侵掩盖两种方法,保证合法用户的合理请求,提供正常的Web服务,并能及时对受损组件进行恢复和还原。本文详细介绍了其中的代理服务器模块、服务执行模块和安全管理模块,着重解析了代理服务器的状态转换和有效性检测、Web服务器如何处理负载平衡以及如何实现多个服务器的一致性响应。文章利用中间件技术,保证了异构服务器间的可靠通信,使系统能够负载平衡、服务能够协同一致,尽早排除了... |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
ABSTRACT |
6-7 |
|
前言 |
7-9 |
|
第一章 入侵容忍概述 |
9-16 |
|
1.1 研究背景 |
9-11 |
|
1.1.1 网络服务的安全现状 |
9-10 |
|
1.1.2 现有安全技术的不足 |
10-11 |
|
1.2 入侵容忍介绍 |
11-14 |
|
1.2.1 入侵容忍思想的提出 |
11-13 |
|
1.2.2 入侵容忍的基本假设 |
13-14 |
|
1.2.3 入侵容忍的特点 |
14 |
|
1.3 本文的工作 |
14-15 |
|
1.4 本章小结 |
15-16 |
|
第二章 入侵容忍的实现研究 |
16-25 |
|
2.1 系统安全失败的过程剖析 |
16-20 |
|
2.1.1 从系统本身的角度分析 |
16-17 |
|
2.1.2 从入侵的角度分析 |
17-18 |
|
2.1.3 阻止安全失败的方法 |
18-20 |
|
2.2 实现入侵容忍的方法 |
20-22 |
|
2.3 入侵容忍与传统容错的关系与区别 |
22 |
|
2.4 入侵容忍的研究现状 |
22-24 |
|
2.5 本章小结 |
24-25 |
|
第三章 入侵容忍的分布式 WEB服务器模型 |
25-29 |
|
3.1 概述 |
25 |
|
3.2 结构 |
25-26 |
|
3.3 信息流程 |
26-28 |
|
3.4 本章小结 |
28-29 |
|
第四章 ITDW代理服务器的设计 |
29-36 |
|
4.1 PIRANHA模式 |
29-30 |
|
4.2 状态转换 |
30-32 |
|
4.3 有效性检查 |
32-35 |
|
4.4 本章小结 |
35-36 |
|
第五章 ITDWWEB服务器的设计 |
36-53 |
|
5.1 负载平衡 |
36-40 |
|
5.1.1 负载平衡的过程 |
36-38 |
|
5.1.2 多负载平衡器间的通信 |
38-40 |
|
5.2 服务执行 |
40-52 |
|
5.2.1 集合成员一致性概况 |
41-43 |
|
5.2.2 协议中的相关定义 |
43-44 |
|
5.2.3 成员一致性的形成过程 |
44-46 |
|
5.2.4 集合成员一致性的形式化描述 |
46-52 |
|
5.3 本章小结 |
52-53 |
|
第六章 ITDW安全管理模块的设计 |
53-58 |
|
6.1 入侵检测 |
53-54 |
|
6.2 还原重构 |
54-56 |
|
6.3 审计控制 |
56-57 |
|
6.4 本章小结 |
57-58 |
|
第七章 结束语 |
58-59 |
|
7.1 本文工作的总结 |
58 |
|
7.2 本设计存在的不足及对今后工作的设想 |
58-59 |
|
参考文献 |
59-61 |
|
致谢 |
61 |
|
附1: 项目背景 |
61 |
|
附2: 在读期间发表的论文 |
61 |
|
| 【DOI】 | LunWen.ID:2.2008.371985 |
