利用进程隔离策略创建安全高效的Web服务
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-16页 |
| ·研究背景及意义 | 第10-12页 |
| ·网络应用系统的安全 | 第12-15页 |
| ·安全概述 | 第12-13页 |
| ·安全评估 | 第13-14页 |
| ·OKWS | 第14-15页 |
| ·本文内容与组织结构 | 第15-16页 |
| 第2章 系统设计 | 第16-27页 |
| ·Web 服务器漏洞的研究 | 第16-19页 |
| ·前期研究 | 第16-17页 |
| ·Apache 核心和标准模块 | 第17-18页 |
| ·无意识的数据泄密 | 第17-18页 |
| ·缓冲区溢出和恶意远程代码执行 | 第18页 |
| ·拒绝服务 | 第18页 |
| ·对Apache 的脚本扩展 | 第18-19页 |
| ·OKWS 系统设计 | 第19-27页 |
| ·四个实用安全指南 | 第19-21页 |
| ·设计 OKWS | 第21-22页 |
| ·进程隔离 | 第22-27页 |
| 第3章 系统实现 | 第27-34页 |
| ·服务启动进程 | 第27-28页 |
| ·服务调度进程 | 第28-29页 |
| ·日志记录进程 | 第29-30页 |
| ·服务发布进程 | 第30页 |
| ·异构数据库代理 | 第30-32页 |
| ·创建 Web 服务 | 第32-34页 |
| 第4章 支持Python | 第34-37页 |
| ·方法 | 第34-35页 |
| ·实现 | 第35-37页 |
| ·封装 SFS 函数库 | 第35-36页 |
| ·Python 服务的启动和安全 | 第36页 |
| ·监禁 Python | 第36-37页 |
| 第5章 性能评估 | 第37-43页 |
| ·测试方法 | 第37页 |
| ·建立测试环境 | 第37-38页 |
| ·OKWS 进程池测试 | 第38-39页 |
| ·性能比较 | 第39-43页 |
| ·单服务工作负荷 | 第39-41页 |
| ·多服务工作负荷 | 第41-43页 |
| 第6章 安全分析及改进 | 第43-50页 |
| ·安全性能分析 | 第43-44页 |
| ·优点 | 第43-44页 |
| ·缺点 | 第44页 |
| ·后期改进 | 第44-50页 |
| ·严格控制Unix 系统调用接口 | 第45页 |
| ·Unix 的替代系统 | 第45-47页 |
| ·MAC 下 POLP 的细粒性分布 | 第47-50页 |
| 结论 | 第50-52页 |
| 参考文献 | 第52-56页 |
| 致谢 | 第56-57页 |
| 附录A 攻读学位期间所发表的学术论文目录 | 第57页 |
