《web系統的安全分析與防禦方法研究》是依託湖南大學,由孫建華擔任項目負責人的青年科學基金項目。
基本介紹
- 中文名:web系統的安全分析與防禦方法研究
- 項目類別:青年科學基金項目
- 項目負責人:孫建華
- 依託單位:湖南大學
- 批准號:60803130
- 申請代碼:F0205
- 負責人職稱:教授
- 研究期限:2009-01-01 至 2011-12-31
- 支持經費:19(萬元)
中文摘要
目前越來越多的web系統在實際環境中部署,由於web漏洞而導致的攻擊比例在不斷攀升,提高web系統的安全性已刻不容緩。現有的web系統的安全分析和防禦方法缺乏對web系統的全局性和系統性的分析和處理。本研究擬設計一套web系統的安全分析與防禦方法:研究基於狀態異常模型的web攻擊動態檢測機制,在運行時對web系統進行動態保護;研究基於全局視圖的web安全漏洞靜態分析框架,在原始碼級別對web系統進行靜態漏洞分析;在此基礎上,提出適合新型web2.0套用的安全通信機制,和JavaScript蠕蟲防禦策略,實現對web2.0套用的全面保護;最後,實現一套web套用系統安全分析與防禦方法的評測集,為針對web開發的各種安全算法提供評測基準。本研究將促進web入侵檢測、蠕蟲防禦、程式代碼靜態分析等關鍵技術的深入研究,為web套用的快速開發和安全部署奠定基礎,具有十分重要的意義。
