《表2 移动目标防御策略描述》
当前,Web服务器部署的Web服务软件栈为“Windows 7+IIS7.0”。Web服务器上可实施的MTD策略如表2所示,采取固定跳变周期方式,地址跳变策略指改变Web服务器的IP地址;Web服务架构多态化策略是指通过软件栈实现Web服务,软件栈通常包括Web服务器程序、Web应用程序、操作系统和虚拟层,其具体实现是通过建立一系列多态化虚拟服务器,每个服务器配置一个唯一的软件栈,以建立多态化的攻击面,例如“IIS服务器+Windows”和“Apache服务器+Ubuntu”是在Web服务器和操作系统层面的两种不同实现。
图表编号 | XD0090194700 严禁用于非法目的 |
---|---|
绘制时间 | 2019.10.01 |
作者 | 李亚龙、陈勤、张旻 |
绘制单位 | 杭州电子科技大学计算机学院、杭州电子科技大学计算机学院、杭州电子科技大学计算机学院 |
更多格式 | 高清、无水印(增值服务) |