基于模糊综合评判的Web服务器安全性评估
随着信息技术的飞速发展,人们的工作、生活与互联网之间的关系更加密切,互联网信息安全也愈显重要。Web服务是互联网中应用最为广泛、重要的应用之一,Web服务器作为Web服务的核心组成部分,是决定一个Web网站所提供内容、功能成功与否的关键因素。因此,研究什么是安全的Web服务器,如何评估一个Web服务器的安全性具有重要的理论价值和实际意义。
在这样的背景下,本文建立了一种充分考虑Web服务器自身特点、更具有针对性和有效性的评估模型。首先论述了国内外信息系统安全评估的发展现状,认真总结归纳了国内外信息系统安全评估标准,研究ⅡS、Apache自身安全管理技术,分析当今Web服务器所面临的各种攻击形式,研究用于Web服务器系统的安全防御技术和操作系统、数据库以及设备的物理安全等,为建立Web服务器安全性评估指标体系提供依据。
模糊数学处理模糊特性数据有明显优势,从模糊数学观点来看,Web服务器安全性的评估是一个包含较多不确定性因素且复杂的综合评估问题,适合使用模糊综合评判模型进行评估。首先根据已构建的指标体系建立评估指标集和评语集,其次利用AHP层次分析法确定各个指标的权重系数,接着使用三角隶属函数对指标的归一化值进行模糊处理,然后依据此模型依次从三级评估指标、二级评估指标和一级评估指标计算各个指标的综合评估结果,并对最终评估结果进行分析。
最终,通过对一种Web服务器进行安全性评估实施,得到合理结果,证明了这种方法的可行性,对Web服务器的安全性评估具有积极影响。
信息系统;Web服务器;模糊综合评估;安全防御
西南交通大学
硕士
密码学
黄文培
2010
中文
TP393.08
68
2010-09-19(万方平台首次上网日期,不代表论文的发表时间)