王杨 蒋巍 蒋海岩 刘桂香 刘欢

摘   要：针对金融、证券等行业对Web服务器高等级的安全需求，采用拟态防御、白名单、智能学习、可信计算等技术，构建一整套主动安全防御体系，有效提高Web服务器系统化服务器群的安全防护等级。

关键词：系统安全;快速部署;云平台;拟态防御

中图分类号：TP3-05          文献标识码：A

Abstract： In view of the high-level security requirements of Web servers in finance， securities and other industries， a set of active security defense system is constructed by using pseudo-defense， whitelist， intelligent learning， trusted computing and other technologies， which can effectively improve the security protection level of Web servers.

Key words： system security; rapid deployment; cloud platform; mimetic defense

1 引言

一般来说，Web服务器的功能和安全机制不能由单独的服务器来完成，必须由系统化服务器和安全设备协作完成。根据木桶原理，服务器群只要有一块安全短板就会降低整个Web系统的安全等级。为解决目前网络空间安全缺陷存在的普遍性问题，将不可控的网络空间安全威胁问题，转化为自主可控的网络空间服务鲁棒性控制问题，从内生机制或构造层面获得对未知缺陷的主动免疫能力。期望能够解决多维度的网络空间安全问题，引入主动防御技术是十分必要的。

目前，主动防御技术主要有拟态防御技术和白名单技术，但是两种技术的侧重点不同，各自存在利弊。

拟态防御技术主要针对基于未知漏洞和后门攻击，或者新型病毒木马引发的未知安全问题。但是，对整个系统安全防护链还不完整，大型系统化Web服务防御能力有限，内部攻击安全防护能力有限，防御系统自身安全防护能力不足，另外拟态防御技术对设备的性能及运行效率都有消耗，且对管理者专业技术要求高。

白名单技术主要针对可信的应用程序、软件硬件信息和外部通信环境，存在着可信程序的白名单机制是否足够全面、更新速度是否足夠快、是否会形成大量误报的问题，同时对系统的未知漏洞预防能力较弱。

本文将通过采用拟态防御、白名单、智能学习等技术，为系统化服务器群构建一个高安全等级的Web服务器主动防御体系。

2 Web服务器安全主动防御

Web服务器安全主动防御系统分别在六个层面进行防护，即硬件层、操作系统层、虚拟化层、虚拟操作系统层、服务器软件层、应用脚本层。针对危害程度较高的未知漏洞利用拟态技术进行主动防御，针对可能存在的硬件破坏、内部病毒、木马等利用白名单技术进行主动防御。

2.1 总体架构

Web服务器安全主动防御系统总体架构如图1所示。

（1）硬件层：在基础硬件层，可能出现的问题是外接未受权的硬件设备，造成数据信息泄露或木马病毒的侵入;重要硬件设备故障或检测到被入侵，可能造成系统运行故障等。解决办法：利用白名单技术启用受权机制，防止非法硬件接入;启用拟态技术切换硬件平台。

（2）操作系统层、虚拟化层、虚拟操作系统层：利用多系统管理和虚拟化多样性，实现拟态技术切换;利用系统白名单和进程白名单来固化虚拟化底层平台的安全性。

（3）服务器软件层、应用脚本层：利用多应用脚本和服务软件异构化，实现拟态技术切换;利用软件白名单、文件白名单、用户白名单等多项机制实现系统安全的主动防御。

2.2 核心技术

拟态防御技术：拟态安全Web服务器旨在现有Web服务器基础上，构建具有异构性、多样性、动态性特征的处理架构，在不影响Web服务器基本功能、性能、兼容性的前提下，有效应对后门和漏洞的安全威胁。自下而上的构成主要包括操作系统层、服务器软件层和应用软件层。大部分漏洞存在于各种各样的Web应用中，然而危害程度较高的漏洞往往存在于服务器软件层和操作系统层，同时由于这两层的基础地位，也时常成为新型攻击的主要目标。

拟态防御重点针对已知和未知安全漏洞，与白名单技术配合使用，会达到相当好的防御效果。

白名单技术：如果设立了白名单，则在白名单中的用户（或IP地址、IP包、电子邮件等）会优先通过，不会被当成非法文件拒收，也不会对任何一个程序运行都要被当成未知程序进行安全检查。这样，系统的安全性和快捷性都有所保障。

可信计算技术：可信计算以安全芯片为核心，来测量整个平台（包括操作系统、应用程序、硬件配置等）的安全性和完整性，将整个平台的完整性数据存储在可信任平台模块中，从而判断该平台是否可信，以此保证所交互的平台的安全性。可信计算技术可以对主机实施有效的安全防护，保护计算机及网络系统的安全运行，从而向用户提供一个可信的执行环境。

2.3 核心功能联动

拟态防御架构通过多样化与随机化方法，在时空维度上产生的不确定性，在时间上以动态性呈现，在空间上则以异构性呈现。其中，核心联动机制是拟态防御架构的关键组成部分。

核心联动执行体调度器结构如图2所示。动态执行体调度器由检测系统、执行器、分发器和跨平台通信客户端组成。

核心联动执行体调度器设计的关键环节是虚拟机调度策略。虚拟机调度方法采用非相似Web虚拟机子池独立调度，并由中心调度器通过跨平台消息传递机制实现远程协助调度。当收到响应输入，白名单模块载决在信任库范围，继续按时间纬度进行动态变换。当响应输入不在白名单模块载决在信任库范围，启用空间纬度异构性变换。当白名单模块收到信任模块信息对相应的白名单库进行修改，白名单模块载决在信任库范围，继续按时间纬度进行动态变换。完成非相似Web虚拟机池中虚拟机的启动、停止、快照恢复等调度任务，并记录虚拟机的各个运行状态存储到数据库中。

核心联动执行体调度器主要的功能是保证Web服务器的多样性和周期性或以事件驱动形式，清洗回滚可能存在漏洞的Web服务器。动态执行体调度器缩短了攻击者探测某一台Web服务器的时间，增大了探测结果的不确定性，扰乱攻击者视线，使其无法确定攻击对象。

3 主动防御体系的效果

对于重要信息系统，基于白名单构建主动防御体系，对应用进行管控，能够实现比等级保护更高的安全要求，能够有效防止APT攻击。防御效果主要体现在几个方面。

（1）防止应用攻击。四位一体的应用白名单，保征在应用运行的整个过程中，不被恶意软件、 特殊木马等污染或被注入攻击。

（2）防止数据泄漏。当应用系统被恶意软件、特殊木马侵蚀后，通过应用管控，并以业务为中心建立保护规则，所以数据不会被泄漏到系统之外。

（3）防止信息系统崩溃。当应用管控及监控到进程、线程级时，一旦恶意软件发作，就能被立即发现，保证信息系统不被破坏，防止信息系统崩溃。

（4）防止APT攻击。在APT攻击的初始攻陷、建立立足点、特权升级、横向移动、数据输出的各个阶段，都进行了有针对性的防护。

4 结束语

该防御体系针对系统化服务器和安全设备协作设计。利用拟态防御技术结合白名单技术、智能学习技术、可信计算技术，为系统化服务器群构建Web服务器主动防御体系。系统设计完善了拟态防御技术内部安全弱，无法针对内部已经存在的安全问题进行防御，完善了整个安全防护链;通过白名单技术提高了系统的效率和性能;通过智能学习和可信计算简化了技术人员的工作，提高了运行效率和安全性。

基金项目：

1.赛尔网络下一代互联网技术创新项目（项目编号：NG1120180202）;

2. 2018年省属本科高校基本科研业务费项目（项目编号：2018-KYYWF-E008）。

参考文献

[1] 李鑫，李京春，郑雪峰，张友春，王少杰.一种基于层次分析法的信息系統漏洞量化评估方法[J].计算机科学，2012，39（07）：58-63.

[2] 余前帆.大数据时代网络空间安全问题的思考[J].网络空间安全，2017，8（Z1）：66-69.

[3] 蒋巍，王杨，齐景嘉，张明辉，艾何洁.针对黑客渗透思维制定Web服务器安全防护策略[J].网络空间安全，2018（Z5）：45-49.

[4] 王杨，蒋巍，刘柳，孔子范.基于IPv6的行业云安全服务互助平台[J].网络空间安全，2019，10（02）：70-73.