本文選題：主動防御技術(shù) + 數(shù)據(jù)包截獲��； 參考：《華北電力大學(xué)(北京)》2014年碩士論文

【摘要】：電力行業(yè)是國民經(jīng)濟發(fā)展的基礎(chǔ)行業(yè),在計算機技術(shù)迅猛發(fā)展勢頭的帶動下,各大電力企業(yè)越來越重視企業(yè)內(nèi)部的信息化建設(shè),這極大的提高了電力企業(yè)的生產(chǎn)效率。然而,電力企業(yè)信息化建設(shè)在給企業(yè)帶來巨大效益的同時,也面臨著諸多威脅,尤其是企業(yè)的內(nèi)網(wǎng)安全問題受到了廣泛的關(guān)注。這一問題的產(chǎn)生很大一部分是因為企業(yè)不斷發(fā)展壯大,涉及的生產(chǎn)領(lǐng)域和地域不斷擴展,致使接入企業(yè)內(nèi)網(wǎng)的PC終端數(shù)量激增,直接導(dǎo)致電力企業(yè)自身內(nèi)網(wǎng)信息安全的漏洞和隱患越來越多。正因如此,針對電力PC終端的主動防御技術(shù)受到了電力企業(yè)的高度重視。這種技術(shù)從根本上監(jiān)視系統(tǒng)調(diào)用,并判斷其合法性,從而可以實時發(fā)現(xiàn)并攔截惡意攻擊。本文對主動防御技術(shù)的研究現(xiàn)狀進行分析,結(jié)合電力企業(yè)的特點,詳細闡述電力企業(yè)PC終端主動防御技術(shù)的設(shè)計思路,著重研究并分析其中的關(guān)鍵技術(shù)。本文從NIPS和HIPS兩方面進行設(shè)計,同時又強調(diào)文件的安全防護。通過這三層主動防御體系,大大提升了電力企業(yè)PC終端的安全性,也為內(nèi)網(wǎng)安全打下堅實的基礎(chǔ)。本文技術(shù)層面上通過運用HOOKING技術(shù),截獲內(nèi)核中的系統(tǒng)調(diào)用,從根本上徹底對系統(tǒng)底層進行控制。本文設(shè)計了如下功能:網(wǎng)絡(luò)封包檢測、文件保護、驅(qū)動保護、進程保護、注冊表保護、系統(tǒng)自身保護等。對電力企業(yè)具有一定的實踐推廣價值。
[Abstract]:Electric power industry is the basic industry of national economy development. Driven by the rapid development of computer technology, more and more large power enterprises attach importance to the information construction within the enterprise, which greatly improves the production efficiency of power enterprises. However, the construction of electric power enterprise informatization has brought great benefits to the enterprise, but it also faces many threats, especially the security of the intranet of the enterprise has been paid more and more attention. This problem arises in large part because of the continuous growth of enterprises, the continuous expansion of production fields and geographical areas, resulting in a sharp increase in the number of PC terminals connected to the enterprise's intranet. There are more and more vulnerabilities and hidden dangers in the information security of power enterprises. Therefore, the active defense technology for power PC terminals has been attached great importance to by electric power enterprises. This technique can detect and intercept malicious attacks in real time by fundamentally monitoring system calls and judging their legitimacy. In this paper, the research status of active defense technology is analyzed. Combining with the characteristics of electric power enterprises, the design idea of PC terminal active defense technology in electric power enterprises is expounded in detail, and the key technologies are emphatically studied and analyzed. In this paper, NIPS and hips are designed, and the security protection of files is emphasized at the same time. Through the three-layer active defense system, the security of PC terminal in electric power enterprise is greatly improved, and a solid foundation for the security of intranet is also laid. At the technical level, this paper intercepts the system calls in the kernel by using hooking technology, and controls the bottom layer of the system thoroughly. This paper designs the following functions: network packet detection, file protection, driver protection, process protection, registry protection, system protection and so on. It has certain practical value to the electric power enterprise.
【學(xué)位授予單位】：華北電力大學(xué)(北京)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 王玉梅;;分布式欺騙空間中實施多重欺騙的網(wǎng)絡(luò)主動防御技術(shù)[J];計算機光盤軟件與應(yīng)用;2012年05期

2 羅曉波;王開建;徐良華;;基于行為分析的主動防御技術(shù)及其脆弱性研究[J];計算機應(yīng)用與軟件;2009年07期

3 廖真馳;;安全技術(shù)的革命——主動防御技術(shù)[J];辦公自動化;2011年08期

4 陳育軍;張學(xué)鋒;;主動防御技術(shù)在網(wǎng)絡(luò)銀行中的應(yīng)用[J];計算機安全;2013年10期

5 薛靜鋒;主動防御技術(shù)淺析[J];信息安全與通信保密;2001年03期

6 姚蘭;王新梅;;基于欺騙的網(wǎng)絡(luò)主動防御技術(shù)研究[J];國防科技大學(xué)學(xué)報;2008年03期

7 閆新娟;譚敏生;呂明娥;;基于行為分析的主動防御技術(shù)研究[J];計算機安全;2010年10期

8 梁麗紅;;基于新型病毒主動防御技術(shù)與檢測算法的研究[J];價值工程;2011年03期

9 拜路;;分布式欺騙空間中實施多重欺騙的網(wǎng)絡(luò)主動防御技術(shù)分析[J];信息與電腦(理論版);2012年04期

10 蘇寧;;主動防御技術(shù)的應(yīng)用研究[J];曲阜師范大學(xué)學(xué)報(自然科學(xué)版);2006年03期

相關(guān)重要報紙文章 前8條

1 本報記者　 張偉;解決安全問題需綜合手段[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2006年

2 趙曉濤;防毒也要“主動+零日”[N];網(wǎng)絡(luò)世界;2008年

3 戈清平;2008年安全市場將面臨三大威脅[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2008年

4 顧洪洪;主動防御技術(shù)為反病毒業(yè)帶來新天地[N];人民公安報;2008年

5 葉剛;查殺病毒:主動防御技術(shù)生命力更強[N];中國城鄉(xiāng)金融報;2010年

6 張偉報;反計算機病毒 一場持久的戰(zhàn)爭[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2007年

7 ;主動防御 化解風(fēng)險[N];網(wǎng)絡(luò)世界;2003年

8 張琰;2008個人版AV大變臉[N];中國計算機報;2007年

相關(guān)碩士學(xué)位論文 前6條

1 董玲;基于虛擬化平臺的主動防御技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2014年

2 程佳博;電力企業(yè)PC終端主動防御技術(shù)的研究[D];華北電力大學(xué)(北京);2014年

3 向林泓;主動防御技術(shù)的研究和實現(xiàn)[D];電子科技大學(xué);2011年

4 李春曉;基于行為分析的特種木馬主動防御技術(shù)研究[D];哈爾濱工程大學(xué);2012年

5 程艷;嵌入式病毒的傳播原理和主動防御技術(shù)的研究[D];天津科技大學(xué);2009年

6 趙長林;面向瀏覽器的沙盒系統(tǒng)的分析與設(shè)計[D];北京郵電大學(xué);2012年

，

本文編號：2046884