WEB安全与容侵
作者:张建华著
出版时间: 2009年版
内容简介
本书以人工免疫系统的基本原理为基础,研究基于免疫的WEB系统入侵容忍技术,通过自体/非自体识别、自体耐受、学习、进化机制、基于免疫对象的系统活动实时监控等仿生技术,以及加密技术、容错技术、响应恢复技术等网络安全技术,构建了一个完善的WEB系统入侵容忍体系,让WEB系统学会生存。 [1]全书共11章,主要内容包括:WEB安全基础(第1章),容侵系统的基本理论及技术实现(第2章),生物免疫系统的概念、组成、免疫机制和免疫特征以及人工免疫系统的研究现状和主要算法(第3章),基于免疫的WEB容侵系统的体系架构、基于免疫的入侵监控对象模型以及自适应响应恢复机制(第4章),WEB文件安全与容侵机制(第5章),WEB数据存储安全机制及数据库多级容侵机制(第6章),WEB数据物理存储安全机制(第7章),WEB信息传输安全机制(第8章),WEB客户端访问安全机制(第9章),WEB服务器审计安全机制(第10章)以及WEB应用安全评估与实施(第11章)。
目录
第1章 WEB安全基础... 1
1.1 WEB安全威胁与对策... 1
1.2 常用WEB协议... 1
1.2.1 HTTP协议.... 1
1.2.2 SSL/TLS协议.... 5
1.2.3 SHTTP协议.... 5
1.2.4 SSH协议.... 6
1.3 WEB安全的实现方法... 6
1.3.1 网络层.... 6
1.3.2 传输层.... 6
1.3.3 应用层.... 7
1.4 Apache WEB服务器的安全机制... 7
1.4.1 基本认证.... 7
1.4.2 SSL支持.... 9
第2章 入侵容忍系统... 10
2.1 信息安全技术的发展... 10
2.1.1 信息保护技术.... 10
2.1.2 信息保障技术.... 10
2.1.3 信息生存技术.... 10
2.2 入侵容忍系统... 11
2.2.1 容侵系统设计目标.... 11
2.2.2 容侵系统特点.... 12
2.2.3 容侵和容错.... 12
2.2.4 容侵系统分类.... 13
2.2.5 典型容侵项目简介.... 13
2.3 入侵容忍基本理论... 16
2.3.1 LaGrange门限方案.... 16
2.3.2 Byzantine一致性协议.... 17
2.4 入侵容忍实现... 17
2.4.1 基于容错技术的入侵容忍.... 17
2.4.2 基于门限密码技术的入侵容忍.... 18
2.5 自适应响应恢复机制... 18
第3章 WEB容侵的免疫理论... 20
3.1 生物免疫系统... 20
3.1.1 生物免疫系统的组成.... 20
3.1.2 免疫机制.... 22
3.1.3 生物免疫系统的特征.... 24
3.2 人工免疫系统... 25
3.2.1 人工免疫系统研究概况.... 25
3.2.2 人工免疫系统的主要算法.... 26
3.3 免疫在搜索最优解中的应用... 29
3.3.1 算法描述.... 29
3.3.2 仿真实验及结果分析.... 32
第4章 WEB容侵系统架构... 35
4.1 系统架构... 35
4.1.1 代理层.... 37
4.1.2 监管决策层.... 37
4.1.3 应用执行层.... 39
4.2 系统运行机制... 40
4.3 基于免疫的入侵监控对象模型... 42
4.3.1 入侵监控对象模型架构.... 43
4.3.2 入侵监控对象模型描述.... 44
4.3.3 仿真实验与结果分析.... 49
4.4 自适应响应恢复机制... 49
4.4.1 ARRM模型架构.... 50
4.4.2 系统风险定量评估.... 52
4.4.3 响应恢复机制.... 55
4.4.4 恢复机制.... 57
