电力企业PC终端主动防御技术的研究
本文选题:主动防御技术 + 数据包截获 ; 参考:《华北电力大学(北京)》2014年硕士论文
【摘要】:电力行业是国民经济发展的基础行业,在计算机技术迅猛发展势头的带动下,各大电力企业越来越重视企业内部的信息化建设,这极大的提高了电力企业的生产效率。然而,电力企业信息化建设在给企业带来巨大效益的同时,也面临着诸多威胁,尤其是企业的内网安全问题受到了广泛的关注。这一问题的产生很大一部分是因为企业不断发展壮大,涉及的生产领域和地域不断扩展,致使接入企业内网的PC终端数量激增,直接导致电力企业自身内网信息安全的漏洞和隐患越来越多。正因如此,针对电力PC终端的主动防御技术受到了电力企业的高度重视。这种技术从根本上监视系统调用,并判断其合法性,从而可以实时发现并拦截恶意攻击。本文对主动防御技术的研究现状进行分析,结合电力企业的特点,详细阐述电力企业PC终端主动防御技术的设计思路,着重研究并分析其中的关键技术。本文从NIPS和HIPS两方面进行设计,同时又强调文件的安全防护。通过这三层主动防御体系,大大提升了电力企业PC终端的安全性,也为内网安全打下坚实的基础。本文技术层面上通过运用HOOKING技术,截获内核中的系统调用,从根本上彻底对系统底层进行控制。本文设计了如下功能:网络封包检测、文件保护、驱动保护、进程保护、注册表保护、系统自身保护等。对电力企业具有一定的实践推广价值。
[Abstract]:Electric power industry is the basic industry of national economy development. Driven by the rapid development of computer technology, more and more large power enterprises attach importance to the information construction within the enterprise, which greatly improves the production efficiency of power enterprises. However, the construction of electric power enterprise informatization has brought great benefits to the enterprise, but it also faces many threats, especially the security of the intranet of the enterprise has been paid more and more attention. This problem arises in large part because of the continuous growth of enterprises, the continuous expansion of production fields and geographical areas, resulting in a sharp increase in the number of PC terminals connected to the enterprise's intranet. There are more and more vulnerabilities and hidden dangers in the information security of power enterprises. Therefore, the active defense technology for power PC terminals has been attached great importance to by electric power enterprises. This technique can detect and intercept malicious attacks in real time by fundamentally monitoring system calls and judging their legitimacy. In this paper, the research status of active defense technology is analyzed. Combining with the characteristics of electric power enterprises, the design idea of PC terminal active defense technology in electric power enterprises is expounded in detail, and the key technologies are emphatically studied and analyzed. In this paper, NIPS and hips are designed, and the security protection of files is emphasized at the same time. Through the three-layer active defense system, the security of PC terminal in electric power enterprise is greatly improved, and a solid foundation for the security of intranet is also laid. At the technical level, this paper intercepts the system calls in the kernel by using hooking technology, and controls the bottom layer of the system thoroughly. This paper designs the following functions: network packet detection, file protection, driver protection, process protection, registry protection, system protection and so on. It has certain practical value to the electric power enterprise.
【学位授予单位】:华北电力大学(北京)
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 王玉梅;;分布式欺骗空间中实施多重欺骗的网络主动防御技术[J];计算机光盘软件与应用;2012年05期
2 罗晓波;王开建;徐良华;;基于行为分析的主动防御技术及其脆弱性研究[J];计算机应用与软件;2009年07期
3 廖真驰;;安全技术的革命——主动防御技术[J];办公自动化;2011年08期
4 陈育军;张学锋;;主动防御技术在网络银行中的应用[J];计算机安全;2013年10期
5 薛静锋;主动防御技术浅析[J];信息安全与通信保密;2001年03期
6 姚兰;王新梅;;基于欺骗的网络主动防御技术研究[J];国防科技大学学报;2008年03期
7 闫新娟;谭敏生;吕明娥;;基于行为分析的主动防御技术研究[J];计算机安全;2010年10期
8 梁丽红;;基于新型病毒主动防御技术与检测算法的研究[J];价值工程;2011年03期
9 拜路;;分布式欺骗空间中实施多重欺骗的网络主动防御技术分析[J];信息与电脑(理论版);2012年04期
10 苏宁;;主动防御技术的应用研究[J];曲阜师范大学学报(自然科学版);2006年03期
相关重要报纸文章 前8条
1 本报记者 张伟;解决安全问题需综合手段[N];中国高新技术产业导报;2006年
2 赵晓涛;防毒也要“主动+零日”[N];网络世界;2008年
3 戈清平;2008年安全市场将面临三大威胁[N];中国高新技术产业导报;2008年
4 顾洪洪;主动防御技术为反病毒业带来新天地[N];人民公安报;2008年
5 叶刚;查杀病毒:主动防御技术生命力更强[N];中国城乡金融报;2010年
6 张伟报;反计算机病毒 一场持久的战争[N];中国高新技术产业导报;2007年
7 ;主动防御 化解风险[N];网络世界;2003年
8 张琰;2008个人版AV大变脸[N];中国计算机报;2007年
相关硕士学位论文 前6条
1 董玲;基于虚拟化平台的主动防御技术研究[D];哈尔滨工业大学;2014年
2 程佳博;电力企业PC终端主动防御技术的研究[D];华北电力大学(北京);2014年
3 向林泓;主动防御技术的研究和实现[D];电子科技大学;2011年
4 李春晓;基于行为分析的特种木马主动防御技术研究[D];哈尔滨工程大学;2012年
5 程艳;嵌入式病毒的传播原理和主动防御技术的研究[D];天津科技大学;2009年
6 赵长林;面向浏览器的沙盒系统的分析与设计[D];北京邮电大学;2012年
,本文编号:2046884
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2046884.html
