Web服务的多层入侵容忍机制

doi:10.3969/j.issn.1000-1565.2012.05.017

河北大学学报(自然科学版) ›› 2012, Vol. 32 ›› Issue (5): 545-549.DOI: 10.3969/j.issn.1000-1565.2012.05.017

Web服务的多层入侵容忍机制

王建岭,李仁玲,王恒草,王铁柱

河北医科大学基础课教学部,河北石家庄,050091

出版日期:2012-09-25 发布日期:2012-09-25
基金资助:
河北省教育厅资助项目，河北省教科研项目，河北医科大学资助项目

Multi-layer intrusion tolerant mechanism for Web services

WANG Jianling,LI Renling,WANG Hengcao,WANG Tiezhu

Online:2012-09-25 Published:2012-09-25

摘要/Abstract

摘要： Web服务通过互联网向公众提供各种服务,其存在的漏洞容易受到攻击.攻击会导致许多恶意操作或故障,致使Web服务器无法正常工作或发生安全事件.确保服务器的安全性,以保障系统数据和服务的私密性、完整性及可用性.Web服务的多层入侵容忍机制,结合传统安全技术和容忍技术在服务器前和在服务器结构内部署不同传感器,侦测各请求对服务器的影响.对不同安全级别的请求提供相应的服务,并一定程度上容忍非正常请求的存在.在Web服务系统上提供有效的深度防御,提高Web服务器对入侵、攻击的适应能力,即使发生严重事件也能及时恢复Web服务.不会因存在入侵、故障而停止服务,从而提高Web服务器的生存能力.

关键词: Web服务, 入侵容忍, IDS, 恢复

中图分类号:

TP393

王建岭,李仁玲,王恒草,王铁柱. Web服务的多层入侵容忍机制[J]. 河北大学学报(自然科学版), 2012, 32(5): 545-549.

WANG Jianling,LI Renling,WANG Hengcao,WANG Tiezhu. Multi-layer intrusion tolerant mechanism for Web services[J]. Journal of Hebei University (Natural Science Edition), 2012, 32(5): 545-549.

参考文献

[1] 张云英, 努尔布力, 王程明, 姜千, 胡亮, ZHANG Yun-ying, NURBOL, WANG Cheng-ming, JIANG Qian, HU Liang. 入侵容忍综述 [J]. 吉林大学学报（信息科学版） 2009.doi:10.3969/j.issn.1671-5896.2009.04.010
[2] Saidane, Ayda, Nicomette, Vincent, Deswarte, Yves. The Design of a Generic Intrusion-Tolerant Architecture for Web Servers [J]. IEEE transactions on dependable and secure computing 2009, 1(1).
[3] VER(I)SSIMO P, NEVES N, CORREIA M. Intrusion-tolerant architectures:concepts and design [J]. Lecture Notes in Computer Science 2003.
[4] ALYSSON N, PAULO S, MIGUE C. Cheap intrusion-tolerant protection for CRUTIAL things [R]. Lisbon:Department of Computer Science, University of Lisbon 2009.
[5] RAFAEL F, BRUNO G, JOAO S. An intrusion-tolerant web server based on the DISTRACT architecture [EB/OL]. http://www.di.fc, ul.pt/～nuno/PAPERS/WDDDMO4 2011.
[6] VERISSIMO P, NEVES N, CORREIA M. Intrusion-tolerant architectures:concepts and design architecting dependable systems [J]. Lecture Notes in Computer Science 2003.
[7] Verissimo P.E., Neves N.F., Cachin C., Poritz J., Powell D., Deswarte Y., Stroud R., Welch I.. Intrusion-tolerant middleware: the road to automatic security [J]. IEEE security & privacy 2006, 4(4).
[8] BANGALORE A, SOOD A. Securing web servers using self cleansingintrusion tolerance (SCIT) [EB/OL]. http://cs.gmu.edu/～asood/scit/depend_2009_submitted_version-2 2010.
[9] NGUYEN Q, SOOD A. Comparative analysis of intrusion-tolerant system architectures [EB/OL]. http://cs.gmu.edu/～asood/scit/SP-PrePrint 2011.
[10] Sousa, P., Bessani, A.N., Correia, M., Neves, N.F., Verissimo, P.. Highly Available Intrusion-Tolerant Services with Proactive-Reactive Recovery [J]. IEEE Transactions on Parallel and Distributed Systems: A Publication of the IEEE Computer Society 2010, 4(4).

Web服务的多层入侵容忍机制

Multi-layer intrusion tolerant mechanism for Web services

PDF (PC)

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 6

编辑推荐

Metrics

本文评价

[1]	魏明军,张鑫楠,刘亚志,周太宇. 一种基于SSA-BRF的网络入侵检测方法[J]. 河北大学学报(自然科学版), 2022, 42(5): 552-560.
[2]	马国富,马胜利,王子贤,李双印,程雨丝. 数据恢复在电子数据取证与司法鉴定中的应用[J]. 河北大学学报(自然科学版), 2015, 35(5): 538-545.
[3]	齐耀龙,刘慧君,邓娜. 自律式容侵安全数据库模型[J]. 河北大学学报(自然科学版), 2014, 34(3): 312-316.
[4]	马国富,张喆,张东,张洪义. Web数字取证系统的研究与实现[J]. 河北大学学报(自然科学版), 2008, 28(3): 327-330.
[5]	王凤先,张海帆. 计算机免疫系统中进程迁移的研究[J]. 河北大学学报(自然科学版), 2005, 25(6): 664-667.
[6]	马力,石磊,石强,杨敬伟,赵红. 基于语义的Web服务请求和响应模式[J]. 河北大学学报(自然科学版), 2005, 25(5): 549-553,566.