基于沙盒技术的应用层蜜罐软件实现
发布时间:2021-08-26 05:59
电力作为传统行业,电力生产是其经营核心,如何保护电力核心业务应用系统是电力企业面临的长期重要问题。传统的电力安全防护是以物理可控范围内的设备为前提,采用隔离装置(GAP)来隔离核心业务应用系统是稳妥的措施。但随着新业务及新技术的发展,移动化新业务、互动化新业务、智能化新业务及交易类新业务的大量应用,电力设备大量安装于小区中、客户家中等不可控环境中,网络攻击行为日趋针对业务系统的应用层漏洞,传统的隔离方案已不能保证电力系统的安全。本文针对用电信息采集系统(一种电力业务应用系统),实现了一个蜜罐软件,能够对来自采集终端侧的应用层网络攻击的识别、监测和分析,同时依赖于沙盒技术,直接保护该系统的应用层安全。具体实现包括三个方面。(1)利用沙盒技术实现了一种应用层蜜罐软件。该软件具备蜜罐的特性,即具备捕捉来自于网络上的攻击行为,将该行为的网络访问、数据库访问、操作系统访问进行记录和分析,能够为未知网络攻击行为提供分析的条件。而使用沙盒技术,则可以通过Hook API等方式建立虚拟运行环境,使得在蜜罐软件上直接运行真实电力业务应用成为可能,避免传统蜜罐软件需要将仿真对象功能高度还原、不能真实运行电...
【文章来源】:东南大学江苏省 211工程院校 985工程院校 教育部直属院校
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
用采系统包括用采系统主站、通信信道、终端设备以及采集系统Web用户端
- 1 用采系统系统网络结构图2.2针对电力应用的攻击行为模型
第三章 整体软件设计第三章 整体软件设计整体软件以蜜罐软件的基本功能为基础,使用传统操作系统沙盒、数据库沙盒3 方面支撑必要的防护和数据采集。设计思路整体思路是引入沙盒技术,将电力业务应用系统直接运行在蜜罐中,将蜜罐环境境融合为一个环境。设计目标是通过对用采系统的的交互分析,用采系统对外交互对象包括网络、操数据库,分别提供用户交互、应用承载、数据存储的功能。项目通过接管电力应用外交互过程,实现电力应用的沙盒环境,并通过对事件的数据库存储和分析,形成溯分析能力,总体设计目标见图 3- 1。
【参考文献】:
期刊论文
[1]用电信息采集系统数据传输协议的发展趋势研究[J]. 刘宣,郑安刚,张乐群. 通信技术. 2016(08)
[2]解密沙盒技术 威胁防御应用[J]. 吴俊. 计算机与网络. 2015(23)
[3]基于电力用户用电信息采集系统的智能售用电管理系统的应用及技术[J]. 朱国富,张晓东,闫书芳,赵军平. 电测与仪表. 2015(S1)
[4]基于沙盒技术的行为分析系统研究[J]. 陈珂,柯文德,王爱国,郑捷,张良均. 计算机技术与发展. 2015(08)
[5]基于双层动态蜜罐技术的智能交通网络主动防御方案[J]. 王超杰,黄宇达,赵红专,王迤冉. 计算机应用研究. 2015(07)
[6]用电信息采集系统应用现状及发展趋势[J]. 胡江溢,祝恩国,杜新纲,杜蜀薇. 电力系统自动化. 2014(02)
[7]第三方JavaScript代码沙盒技术研究[J]. 黄莉. 宝鸡文理学院学报(自然科学版). 2013(04)
[8]蜜罐技术研究与应用进展[J]. 诸葛建伟,唐勇,韩心慧,段海新. 软件学报. 2013(04)
[9]基于代理的信息安全网络隔离装置的研究与实现[J]. 秦昊,林为民,张涛. 计算机与数字工程. 2012(10)
[10]基于沙盒技术的恶意程序检测模型[J]. 陈丹伟,唐平,周书桃. 计算机科学. 2012(S1)
本文编号:3363687
【文章来源】:东南大学江苏省 211工程院校 985工程院校 教育部直属院校
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
用采系统包括用采系统主站、通信信道、终端设备以及采集系统Web用户端
- 1 用采系统系统网络结构图2.2针对电力应用的攻击行为模型
第三章 整体软件设计第三章 整体软件设计整体软件以蜜罐软件的基本功能为基础,使用传统操作系统沙盒、数据库沙盒3 方面支撑必要的防护和数据采集。设计思路整体思路是引入沙盒技术,将电力业务应用系统直接运行在蜜罐中,将蜜罐环境境融合为一个环境。设计目标是通过对用采系统的的交互分析,用采系统对外交互对象包括网络、操数据库,分别提供用户交互、应用承载、数据存储的功能。项目通过接管电力应用外交互过程,实现电力应用的沙盒环境,并通过对事件的数据库存储和分析,形成溯分析能力,总体设计目标见图 3- 1。
【参考文献】:
期刊论文
[1]用电信息采集系统数据传输协议的发展趋势研究[J]. 刘宣,郑安刚,张乐群. 通信技术. 2016(08)
[2]解密沙盒技术 威胁防御应用[J]. 吴俊. 计算机与网络. 2015(23)
[3]基于电力用户用电信息采集系统的智能售用电管理系统的应用及技术[J]. 朱国富,张晓东,闫书芳,赵军平. 电测与仪表. 2015(S1)
[4]基于沙盒技术的行为分析系统研究[J]. 陈珂,柯文德,王爱国,郑捷,张良均. 计算机技术与发展. 2015(08)
[5]基于双层动态蜜罐技术的智能交通网络主动防御方案[J]. 王超杰,黄宇达,赵红专,王迤冉. 计算机应用研究. 2015(07)
[6]用电信息采集系统应用现状及发展趋势[J]. 胡江溢,祝恩国,杜新纲,杜蜀薇. 电力系统自动化. 2014(02)
[7]第三方JavaScript代码沙盒技术研究[J]. 黄莉. 宝鸡文理学院学报(自然科学版). 2013(04)
[8]蜜罐技术研究与应用进展[J]. 诸葛建伟,唐勇,韩心慧,段海新. 软件学报. 2013(04)
[9]基于代理的信息安全网络隔离装置的研究与实现[J]. 秦昊,林为民,张涛. 计算机与数字工程. 2012(10)
[10]基于沙盒技术的恶意程序检测模型[J]. 陈丹伟,唐平,周书桃. 计算机科学. 2012(S1)
本文编号:3363687
本文链接:https://www.wllwen.com/kejilunwen/dianlilw/3363687.html