基于进程检测的云安全监控方法研究

发布时间：2023-12-24 15:24

　　随着云计算与虚拟化技术在人们日常生活中的应用越来越广泛,对云中虚拟机的攻击也越来越多。其中,对虚拟机的恶意代码攻击尤为突出,甚至严重威胁到了人们的数据安全。为了保证获取可靠的服务,人们迫切需求一种安全可靠的虚拟机监控方法。虚拟机监控方法主要有内部监控与外部监控两种。内部监控是将监控模块放在虚拟机内部,对虚拟机不透明,容易遭到攻击,进而失去其存在的意义。外部监控是将监控模块放在虚拟机外部,对虚拟机的攻击无法直接与监控模块联系,能够避免监控模块被攻击,可以提供更加安全可靠的监控服务。任何攻击行为都需要被执行,而虚拟机中的运行实体都是进程,所以对虚拟机的监控只需监控虚拟机中的进程即可。因此,论文通过在虚拟机外部监控虚拟机中的进程来达到监控虚拟机的目的。首先,针对现有的进程检测方法存在检测进程列表不全面的问题,论文提出了一种基于活动进程列表的进程检测方法。该方法利用寄存器CR3中存储的进程页目录基地址在进程的生命周期内是唯一且不变的,但会随着进程的切换而改变的特点,进而截获寄存器CR3以及ESP中的内容来解析进程信息。因此,论文提出的进程检测方法能够获取更加全面的进程列表,为恶意进程分析提供更...

【文章页数】：66 页

【学位级别】：硕士

【文章目录】：
摘要
abstract
第1章 绪论
    1.1 课题背景及意义
    1.2 国内外研究现状及分析
        1.2.1 虚拟化面临的安全问题
        1.2.2 虚拟机监控架构
        1.2.3 研究现状分析
    1.3 论文主要研究内容
    1.4 论文组织结构
第2章 一种基于活动进程列表的进程检测方法
    2.1 恶意代码检测相关技术分析
        2.1.1 恶意代码检测的主流技术
        2.1.2 恶意代码行为特征分析
    2.2 基于活动进程列表的进程检测方法
        2.2.1 进程检测技术的分类
        2.2.2 基于活动进程列表的进程检测方法
        2.2.3 基于活动进程列表的进程检测方法实现流程
    2.3 本章小结
第3章 一种基于相似度矩阵深度森林的恶意进程分析方法
    3.1 随机森林的相关理论研究
        3.1.1 随机森林的重要概念及定理
        3.1.2 随机森林的主要思想
        3.1.3 随机森林的优缺点分析
    3.2 基于相似度矩阵的深度森林恶意进程分析方法
        3.2.1 深度森林模型
        3.2.2 问题分析
        3.2.3 基于相似度矩阵深度森林的分析方法主要思想
    3.3 基于相似度矩阵深度森林的恶意进程分析流程
        3.3.1 恶意进程特征选择
        3.3.2 归一化处理
        3.3.3 基于相似度矩阵深度森林的恶意进程分析流程
    3.4 本章小结
第4章 实验结果与分析
    4.1 实验目的与实验指标
    4.2 实验数据与实验环境
        4.2.1 实验数据
        4.2.2 实验环境
    4.3 实验过程与结果分析
        4.3.1 进程获取方法实验与分析
        4.3.2 恶意进程分析方法实验与分析
    4.4 本章小结
结论
参考文献
攻读硕士学位期间发表的论文和取得的科研成果
致谢



本文编号：3874783