论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

提高防御APT攻击性能的入侵检测系统的设计与实现

发布时间:2017-10-13 17:25

  本文关键词:提高防御APT攻击性能的入侵检测系统的设计与实现


  更多相关文章: 入侵检测系统 沙箱 API Hook APT


【摘要】:随着信息技术与网络的不断发展,各行各业均已实现了数字化、网络化、智能化、一体化,网络安全也受到了大家的高度关注,网络安全不仅是各个网络系统可靠运行的保障,更关乎着系统数据的安全,随着中国铁路的不断发展进步,中国列车运行控制系统(Chinese Train Control System, CTCS)也逐步实现了数字化、一体化的列车运行网络系统。CTCS的网络安全一直受到人们的高度关注,其网络安全不仅是保证铁路运行的效率和经济的保证,更关乎人们出行的安全。近几年来,高级持续性威胁(Advanced Persistent Threat, APT)引起了国际、国内的重视,APT是组织或个人以窃取信息,或者对网络系统进行破坏为目的,运用各种方式,对目标系统进行入侵或攻击的行为。如2010年APT运用震网(Stuxnet)病毒,专门定向攻击真实世界中基础(能源)设施,比如核电站,水坝,国家电网等。这种对特定目标进行长期、持续性、定向的网络攻击的形式对工业控制网络具有很大威胁。因此,为了有效的防御APT攻击,研究针对APT攻击的特点的入侵检测系统具有重要意义。本文首先对APT及入侵检测系统的特点和现状进行了分析。针对传统入侵检测系统监控用户模式的系统API函数容易被恶意代码发现并进行隐藏,对0day漏洞防范不足的情况,确定了基用内核调用监控的系统实现方案。本文使用内核级的API Hook技术,在系统,进程,文件、注册表、驱动和网络监控等方面对内核态的API函数调用进行监控和拦截,这样对系统的监控更加底层,可以得到更好的防御效果。同时对攻击行为的操作进行虚拟化,对系统资源进行重定向,将攻击行为隔离执行,便于安全记录和追踪。经测试,本系统对比传统的入侵检测系统有着更好的检测性能和防御能力,对APT的防御和分析提供了一定的支持。
【关键词】:入侵检测系统 沙箱 API Hook APT
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 致谢5-6
  • 摘要6-7
  • ABSTRACT7-10
  • 1 绪论10-12
  • 1.1 研究背景10
  • 1.2 论文主要工作10
  • 1.3 论文组织结构10-12
  • 2 APT及入侵检测系统12-28
  • 2.1 APT攻击12-17
  • 2.1.1 APT介绍12-13
  • 2.1.2 APT攻击过程13-14
  • 2.1.3 APT特点14-15
  • 2.1.4 APT攻击防御核心技术15-17
  • 2.2 入侵检测系统17-27
  • 2.2.1 入侵检测系统的介绍17-19
  • 2.2.2 入侵检测系统的分类19-23
  • 2.2.3 入侵检测系统的发展23-24
  • 2.2.4 入侵检测系统的问题24-26
  • 2.2.5 入侵检测系统的功能26-27
  • 2.2.6 入侵检测系统的改进27
  • 2.3 本章小结27-28
  • 3 系统结构设计和沙箱结构设计28-38
  • 3.1 系统分析和设计28-31
  • 3.1.1 系统功能和工作流程分析28-30
  • 3.1.2 系统模块划分30-31
  • 3.2 沙箱技术31-37
  • 3.2.1 内核级API Hook技术31-32
  • 3.2.2 内核模式驱动程序32-35
  • 3.2.3 系统服务描述符表35-37
  • 3.3 本章小结37-38
  • 4 入侵检测系统实现38-50
  • 4.1 系统模块/关键技术实现38-49
  • 4.1.1 文件操作监控38-41
  • 4.1.2 注册表操作监控41-44
  • 4.1.3 进程操作监控44-46
  • 4.1.4 内核操作监控46-49
  • 4.2 本章小结49-50
  • 5 系统开发与测试50-56
  • 5.1 开发环境50
  • 5.2 工程的建立50-53
  • 5.3 系统测试53-55
  • 5.3.1 功能测试53-55
  • 5.3.2 性能测试55
  • 5.4 本章小结55-56
  • 6 结论56-57
  • 参考文献57-59
  • 作者简历及攻读硕士/博士学位期间取得的研究成果59-61
  • 学位论文数据集61

【相似文献】

中国期刊全文数据库 前10条

1 喻建平,闫巧;入侵检测系统的发展及其研究方向[J];信息安全与通信保密;2002年05期

2 王自亮,罗守山,杨义先;入侵检测系统的测试与评估[J];中国数据通信;2002年11期

3 张杰 ,戴英侠;入侵检测系统技术现状及其发展趋势[J];邮电设计技术;2002年06期

4 汪洋,龚俭;入侵检测系统评估方法综述[J];计算机工程与应用;2003年32期

5 罗光春,张骏,卢显良,李炯;入侵检测系统的历史、现状与研究进展[J];计算机应用研究;2003年08期

6 褚永刚 ,宋传恒 ,杨义先 ,胡正名;入侵检测系统攻击语言研究[J];信息安全与通信保密;2003年04期

7 郭涛,李守鹏;入侵检测系统的测评方法[J];信息网络安全;2003年03期

8 詹浩;入侵检测系统及其在银行中的应用[J];中国金融电脑;2003年10期

9 周健祥,王兴芬;一种基于多层次知识库入侵检测系统的设计[J];计算机应用;2003年S2期

10 刘海东;入侵检测系统及其发展趋势[J];广东经济管理学院学报;2003年03期

中国重要会议论文全文数据库 前10条

1 龚德忠;徐云峰;吴燕波;;基于模糊决策理论的入侵检测系统可行性评估[A];第十九次全国计算机安全学术交流会论文集[C];2004年

2 梁万龙;;入侵检测系统及其在电力企业综合信息网中的应用[A];广东省电机工程学会2003-2004年度优秀论文集[C];2005年

3 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年

4 陈金兰;闫怀志;胡昌振;;躲避与攻击入侵检测系统的手段及防范[A];第十八次全国计算机安全学术交流会论文集[C];2003年

5 韩丰;;入侵检测系统在冶金企业中的部署[A];第十九次全国计算机安全学术交流会论文集[C];2004年

6 雷琦;杨国伟;;基于无线局域网的入侵检测系统的设计和实现[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年

7 谢辉;王燕;庞滨;;数据挖掘在入侵检测系统中的应用[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年

8 陈观林;王泽兵;冯雁;;入侵检测系统中的规划识别研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年

9 刘冬梅;;协同防护入侵检测系统[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年

10 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年

中国重要报纸全文数据库 前10条

1 离子翼;入侵检测系统抵挡恶意攻击[N];中国电脑教育报;2005年

2 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年

3 陈长松;需要入侵检测系统的五个理由[N];中国计算机报;2002年

4 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年

5 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年

6 何军、高国栋、程文静;国内9款入侵检测产品同台亮相[N];中国计算机报;2002年

7 谭崇畅;IDS值得投资吗[N];中国计算机报;2005年

8 赵毅;如何选择入侵检测设备[N];中国计算机报;2007年

9 谭崇畅;捍卫“最后一道防线”[N];网络世界;2002年

10 赛迪评测网络安全实验室 何军;谁给你更好的保护[N];中国计算机报;2004年

中国博士学位论文全文数据库 前10条

1 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年

2 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年

3 金舒;入侵检测系统性能提高新技术研究[D];南京理工大学;2006年

4 邓琦皓;分布式主动协同入侵检测系统研究与实践[D];中国人民解放军信息工程大学;2005年

5 关健;入侵检测系统数据分析方法及其相关技术的研究[D];哈尔滨工程大学;2004年

6 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年

7 刘刚;基于免疫遗传算法的入侵检测系统研究[D];铁道部科学研究院;2006年

8 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年

9 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年

10 刘美兰;网络安全监测预警技术研究[D];中国人民解放军信息工程大学;2002年

中国硕士学位论文全文数据库 前10条

1 刘涛;入侵检测系统的评估方法与研究[D];河北大学;2008年

2 王春艳;基于成本的入侵检测系统评估分析方法研究[D];湖南大学;2007年

3 邹勉;基于数据挖掘的混合型入侵检测研究[D];南京信息工程大学;2015年

4 孙明鸣;基于数据挖掘的入侵检测系统研究[D];中央民族大学;2015年

5 赵原;基于异常分析的入侵检测系统的设计与实现[D];哈尔滨工业大学;2015年

6 高波;数据挖掘在入侵检测中的应用研究[D];西南科技大学;2015年

7 陈大鹏;基于用户行为分析与识别的数据库入侵检测系统的研究[D];电子科技大学;2015年

8 卢帆;无线传感器网络路由协议与入侵检测系统的设计与研究[D];新疆大学;2015年

9 袁腾飞;基于数据挖掘的入侵检测系统研究[D];电子科技大学;2014年

10 刘s;网络入侵检测关键技术研究与应用开发[D];电子科技大学;2013年



本文编号:1026161

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1026161.html

上一篇:基于双层博弈的虚拟网络带宽分配模型  
下一篇:基于博弈论的Web服务信任评估模型
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户ed0d6***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com