随着“互联网+”概念的普及,互联网技术在各行业均得到了广泛的应用。然而在享受越来越丰富的web系统功能的同时,我们也遭受着无法避免的漏洞威胁和安全困扰,Web服务器面临的安全问题十分严峻。国外提出了移动目标防御的概念,通过动态变化减少系统漏洞暴露的时间,改变攻击面,提高攻击成本。国内邬江兴院士基于动态异构冗余架构体系,结合动态变换的方式,提出了拟态防御的概念。本文围绕保护门户系统所需要的关键组件,对其进行拟态化改造,实现完整的拟态web门户系统:(1)本文针对动态异构冗余架构中对计算网页相似性算法的需求,设计改进的简单树匹配算法,将门户信息系统输出页面转化成DOM形式,依据展现形式的重要性,对DOM树的节点进行赋值权重,既对动态异构冗余架构实现了容错,又提高了计算效率。(2)本文针对实际使用场景中门户系统的需求,设计了新的表决器模型。针对传统表决器中存在空等待的问题,提出了一种基于简单树匹配的竞赛式表决器模型,在缓冲区设置缓冲队列存放返回的数据。设置竞赛机制处理队列头中的数据。高效的将表决后的返回结果传递给用户,提高了系统的执行效率和有效性。(3)参考上述表决器模型,本文设计了拟态数据库平台系统,实现了拟态数据库中间件,该中间件具有门户信息系统SQL指令的指纹码,根据响应时间,并行解码网站的数据库指令,为每个执行体解密后的指令创建对应队列,在表决模块对数据库指令系统进行比较判决。对数据返回给网站的信息,拟态数据库中间件通过比较返回内容的相似程度,来判断数据库系统是否被篡改,实现了数据库系统指令级的异构化。