基于虚拟化平台的主动防御技术研究

发布时间：2020-02-17 23:32

【摘要】：随着科技的进步，计算机产业也在不断发展，信息化早已深入人们的生活。然而，互联网在给人们带来便利的同时，也出现了各种各样的安全问题。传统的安全技术大多处于被动防御的局面，对复杂的网络环境缺乏主动响应和对攻击的预测能力，无法获知入侵者的手段和意图。 本课题重点研究了主动防御技术，从新的角度分析、处理和解决网络安全问题。蜜罐是主动防御技术中最常见的一种技术，且其适用范围广、实施难度适中，它采用主动诱捕的方式监控入侵者的攻击行为，了解入侵者的意图及其所使用的手段和方法，为系统管理员提供更多的安全信息。而虚拟化技术的引入，极大地提高了系统资源的利用率，减少了虚拟机部署和维护的难度，增强了系统的安全系数，同时保留了蜜网的强大的诱捕能力和侦测能力，为主动防御平台提供了基本的动态部署需求。 本文首先介绍了主动防御技术的国内外研究现状，分析了传统被动防御技术的局限性，着重介绍了蜜罐与蜜网技术、入侵防御技术；其次阐述了主动防御平台的动态部署技术需求，从虚拟化动态部署、诱骗与仿真、蜜网伪装诱捕及数据捕获机制等四个需求层次分别进行了深入分析；系统调用是用户空间和内核空间资源的调用接口，，程序执行过程中产生的系统调用可作为判断系统是否发生入侵行为的重要依据，本文对基于系统调用序列分析系统行为的研究方法进行了总结，在传统方法的基础上提出了基于枚举序列法、隐马尔科夫模型建立系统行为的层次化模型，不同于传统意义上的单层次模型，该方法在检测率和误报率上都有所改进，能够为主动防御平台的入侵响应提供重要的判定依据；最后，详细介绍了主动防御平台的体系结构和系统工作流程，并针对虚拟机的部署及管理、数据分析算法和系统整体进行了测试，实验结果表明本文设计并实现的主动防御平台有着较高的检测效率。
【学位授予单位】：哈尔滨工业大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 王玉梅;;分布式欺骗空间中实施多重欺骗的网络主动防御技术[J];计算机光盘软件与应用;2012年05期

2 罗晓波;王开建;徐良华;;基于行为分析的主动防御技术及其脆弱性研究[J];计算机应用与软件;2009年07期

3 廖真驰;;安全技术的革命——主动防御技术[J];办公自动化;2011年08期

4 陈育军;张学锋;;主动防御技术在网络银行中的应用[J];计算机安全;2013年10期

5 薛静锋;主动防御技术浅析[J];信息安全与通信保密;2001年03期

6 姚兰;王新梅;;基于欺骗的网络主动防御技术研究[J];国防科技大学学报;2008年03期

7 闫新娟;谭敏生;吕明娥;;基于行为分析的主动防御技术研究[J];计算机安全;2010年10期

8 梁丽红;;基于新型病毒主动防御技术与检测算法的研究[J];价值工程;2011年03期

9 拜路;;分布式欺骗空间中实施多重欺骗的网络主动防御技术分析[J];信息与电脑(理论版);2012年04期

10 苏宁;;主动防御技术的应用研究[J];曲阜师范大学学报(自然科学版);2006年03期

相关重要报纸文章 前8条

1 本报记者　 张伟;解决安全问题需综合手段[N];中国高新技术产业导报;2006年

2 赵晓涛;防毒也要“主动+零日”[N];网络世界;2008年

3 戈清平;2008年安全市场将面临三大威胁[N];中国高新技术产业导报;2008年

4 顾洪洪;主动防御技术为反病毒业带来新天地[N];人民公安报;2008年

5 叶刚;查杀病毒:主动防御技术生命力更强[N];中国城乡金融报;2010年

6 张伟报;反计算机病毒 一场持久的战争[N];中国高新技术产业导报;2007年

7 ;主动防御 化解风险[N];网络世界;2003年

8 张琰;2008个人版AV大变脸[N];中国计算机报;2007年

相关硕士学位论文 前5条

1 董玲;基于虚拟化平台的主动防御技术研究[D];哈尔滨工业大学;2014年

2 向林泓;主动防御技术的研究和实现[D];电子科技大学;2011年

3 李春晓;基于行为分析的特种木马主动防御技术研究[D];哈尔滨工程大学;2012年

4 程艳;嵌入式病毒的传播原理和主动防御技术的研究[D];天津科技大学;2009年

5 赵长林;面向浏览器的沙盒系统的分析与设计[D];北京邮电大学;2012年

本文编号：2580542