WEB安全與容侵

本書以人工免疫系統的基本原理為基礎，研究基於免疫的WEB系統入侵容忍技術，通過自體/非自體識別、自體耐受、學習、進化機制、基於免疫對象的系統活動實時監控等仿生技術，以及加密技術、容錯技術、回響恢復技術等網路安全技術，構建了一個完善的WEB系統入侵容忍體系，讓WEB系統學會生存。全書共11章，主要內容包括：WEB安全基礎(第1章)，容侵系統的基本理論及技術實現(第2章)，生物免疫系統的概念、組成、免疫機制和免疫特徵以及人工免疫系統的研究現狀和主要算法(第3章)，基於免疫的WEB容侵系統的體系架構、基於免疫的入侵監控對象模型以及自適應回響恢復機制(第4章)，WEB檔案安全與容侵機制(第5章)，WEB數據存儲安全機制及資料庫多級容侵機制(第6章)，WEB數據物理存儲安全機制(第7章)，WEB信息傳輸安全機制(第8章)，WEB客戶端訪問安全機制(第9章)，WEB伺服器審計安全機制(第10章)以及WEB套用安全評估與實施(第11章)。

第1章 WEB安全基礎... 1

1.1 WEB安全威脅與對策... 1

1.2 常用WEB協定... 1

1.2.1 HTTP協定.... 1

1.2.2 SSL/TLS協定.... 5

1.2.3 SHTTP協定.... 5

1.2.4 SSH協定.... 6

1.3 WEB安全的實現方法... 6

1.3.1 網路層.... 6

1.3.2 傳輸層.... 6

1.3.3 套用層.... 7

1.4 Apache WEB伺服器的安全機制... 7

1.4.1 基本認證.... 7

1.4.2 SSL支持.... 9

第2章 入侵容忍系統... 10

2.1 信息安全技術的發展... 10

2.1.1 信息保護技術.... 10

2.1.2 信息保障技術.... 10

2.1.3 信息生存技術.... 10

2.2 入侵容忍系統... 11

2.2.1 容侵系統設計目標.... 11

2.2.2 容侵系統特點.... 12

2.2.3 容侵和容錯.... 12

2.2.4 容侵系統分類.... 13

2.2.5 典型容侵項目簡介.... 13

2.3 入侵容忍基本理論... 16

2.3.1 LaGrange門限方案.... 16

2.3.2 Byzantine一致性協定.... 17

2.4 入侵容忍實現... 17

2.4.1 基於容錯技術的入侵容忍.... 17

2.4.2 基於門限密碼技術的入侵容忍.... 18

2.5 自適應回響恢復機制... 18

第3章 WEB容侵的免疫理論... 20

3.1 生物免疫系統... 20

3.1.1 生物免疫系統的組成.... 20

3.1.2 免疫機制.... 22

3.1.3 生物免疫系統的特徵.... 24

3.2 人工免疫系統... 25

3.2.1 人工免疫系統研究概況.... 25

3.2.2 人工免疫系統的主要算法.... 26

3.3 免疫在搜尋最優解中的套用... 29

3.3.1 算法描述.... 29

3.3.2 仿真實驗及結果分析.... 32

第4章 WEB容侵系統架構... 35

4.1 系統架構... 35

4.1.1 代理層.... 37

4.1.2 監管決策層.... 37

4.1.3 套用執行層.... 39

4.2 系統運行機制... 40

4.3 基於免疫的入侵監控對象模型... 42

4.3.1 入侵監控對象模型架構.... 43

4.3.2 入侵監控對象模型描述.... 44

4.3.3 仿真實驗與結果分析.... 49

4.4 自適應回響恢復機制... 49

4.4.1 ARRM模型架構.... 50

4.4.2 系統風險定量評估.... 52

4.4.3 回響恢復機制.... 55

4.4.4 恢復機制.... 57