非侵入式的用户行为智能审计方法研究

发布时间：2021-01-05 07:27

　　如今,云计算已经广泛应用于各个领域。桌面服务（DaaS）作为云计算的交付方式之一,随着移动办公大势所趋,也纷纷被广大企业所采用。但目前桌面服务主要使用的远程桌面协议（RDP）传输的是位图信息,使得对用户行为进行审计严重依赖人工辅助,审计效率低下,导致桌面服务面临内部威胁的挑战,而内部威胁引发的后果往往是灾难性的。因此,如何对远程桌面过程中的用户行为进行高效的审计成为研究热点。本论文针对桌面服务面临的安全问题展开研究。本文通过建立非侵入式的桌面服务网关,对远程桌面过程中交互的数据进行收集并进行统计分析。在数据分析基础上,提出基于图像特征的多层次用户行为审计模型,将用户行为审计分为三个层次,即L1,L2和L3审计。L1审计能对远程桌面过程中用户所有的操作进行记录与重放;L2审计识别应用启动状态的位图输出,从而记录整个远程桌面过程中被运行的应用;L3审计能在任意时刻识别正在运行的应用。通过L1,L2和L3审计,能有效辅助管理员对远程桌面过程中的用户行为进行审计,使审计变得高效。本论文通过实验证明,基于图像特征的多层次用户行为审计模型是可行的,引入的系统时间损耗是可接受的。 

【文章来源】：北京邮电大学北京市 211工程院校 教育部直属院校

【文章页数】：83 页

【学位级别】：硕士

【部分图文】：

图１－１?ＤａａＳ模式??

?桌面??虚拟机??图１－１?ＤａａＳ模式??１．］．２桌面服务面临的安全问题??桌面服务通常使用ＲＤＰ?（Ｒｅｍｏｔｅ?Ｄｅｓｋｔｏｐ?Ｐｒｏｔｏｃｏｌ）将桌面内容传送到用户??的客户端进行渲染。如图１－２所示，客户端向ＲＵＰ服务器发送鼠标数据和键盘??数据，ＲＤＰ服务器则将相应的图像数据返回给客户端，包括图像渲染的位置坐标??（Ｘ，Ｙ）。客户端接收到响应数据后则在屏幕的相应位置将图像渲染出来，而且??双方的数据通信都进行了加密。这使得对用户的行为进行审计变得困难。桌面服??务需要面对各种用户，不同的用户具有不同的行为。正常的用户通过桌面服务进??行曰常办公或机器运维，但恶意的用户可能偷偷修改操作系统的配置或恶意关闭??重要的服务。由于难以对用户行为进行高效的审计，则无法对用户操作形成约束，??往往容易发生内部威胁事件。??鼠标数据?键盘数据??ＲＤＰ?位图?位图?ＲＤＰ??客户端?（Ｘ，Ｙ）?（Ｘ

一输入事件数据包格式Cpl

【参考文献】：
期刊论文
[1]一种改进的基于Canny算子边缘检测算法[J]. 赵岩,周百灵,陈贺新.  吉林大学学报(理学版). 2012(04)
[2]基于Canny算子的边缘检测改进算法[J]. 陈燕龙,祝成虎.  计算机应用与软件. 2008(08)
[3]基于Canny算子的边缘检测及评价[J]. 林卉,赵长胜,舒宁.  黑龙江工程学院学报. 2003(02)

硕士论文
[1]RDP协议的代理与转发的研究与实现[D]. 乔俊峰.华北电力大学 2015
[2]基于代理的远程访问审计系统的设计与实现[D]. 李灏.华北电力大学 2014



本文编号：2958277