本文選題：主動(dòng)防御技術(shù) + 數(shù)據(jù)包截獲�。� 參考：《華北電力大學(xué)(北京)》2014年碩士論文

【摘要】：電力行業(yè)是國(guó)民經(jīng)濟(jì)發(fā)展的基礎(chǔ)行業(yè),在計(jì)算機(jī)技術(shù)迅猛發(fā)展勢(shì)頭的帶動(dòng)下,各大電力企業(yè)越來越重視企業(yè)內(nèi)部的信息化建設(shè),這極大的提高了電力企業(yè)的生產(chǎn)效率。然而,電力企業(yè)信息化建設(shè)在給企業(yè)帶來巨大效益的同時(shí),也面臨著諸多威脅,尤其是企業(yè)的內(nèi)網(wǎng)安全問題受到了廣泛的關(guān)注。這一問題的產(chǎn)生很大一部分是因?yàn)槠髽I(yè)不斷發(fā)展壯大,涉及的生產(chǎn)領(lǐng)域和地域不斷擴(kuò)展,致使接入企業(yè)內(nèi)網(wǎng)的PC終端數(shù)量激增,直接導(dǎo)致電力企業(yè)自身內(nèi)網(wǎng)信息安全的漏洞和隱患越來越多。正因如此,針對(duì)電力PC終端的主動(dòng)防御技術(shù)受到了電力企業(yè)的高度重視。這種技術(shù)從根本上監(jiān)視系統(tǒng)調(diào)用,并判斷其合法性,從而可以實(shí)時(shí)發(fā)現(xiàn)并攔截惡意攻擊。本文對(duì)主動(dòng)防御技術(shù)的研究現(xiàn)狀進(jìn)行分析,結(jié)合電力企業(yè)的特點(diǎn),詳細(xì)闡述電力企業(yè)PC終端主動(dòng)防御技術(shù)的設(shè)計(jì)思路,著重研究并分析其中的關(guān)鍵技術(shù)。本文從NIPS和HIPS兩方面進(jìn)行設(shè)計(jì),同時(shí)又強(qiáng)調(diào)文件的安全防護(hù)。通過這三層主動(dòng)防御體系,大大提升了電力企業(yè)PC終端的安全性,也為內(nèi)網(wǎng)安全打下堅(jiān)實(shí)的基礎(chǔ)。本文技術(shù)層面上通過運(yùn)用HOOKING技術(shù),截獲內(nèi)核中的系統(tǒng)調(diào)用,從根本上徹底對(duì)系統(tǒng)底層進(jìn)行控制。本文設(shè)計(jì)了如下功能:網(wǎng)絡(luò)封包檢測(cè)、文件保護(hù)、驅(qū)動(dòng)保護(hù)、進(jìn)程保護(hù)、注冊(cè)表保護(hù)、系統(tǒng)自身保護(hù)等。對(duì)電力企業(yè)具有一定的實(shí)踐推廣價(jià)值。
[Abstract]:Electric power industry is the basic industry of national economy development. Driven by the rapid development of computer technology, more and more large power enterprises attach importance to the information construction within the enterprise, which greatly improves the production efficiency of power enterprises. However, the construction of electric power enterprise informatization has brought great benefits to the enterprise, but it also faces many threats, especially the security of the intranet of the enterprise has been paid more and more attention. This problem arises in large part because of the continuous growth of enterprises, the continuous expansion of production fields and geographical areas, resulting in a sharp increase in the number of PC terminals connected to the enterprise's intranet. There are more and more vulnerabilities and hidden dangers in the information security of power enterprises. Therefore, the active defense technology for power PC terminals has been attached great importance to by electric power enterprises. This technique can detect and intercept malicious attacks in real time by fundamentally monitoring system calls and judging their legitimacy. In this paper, the research status of active defense technology is analyzed. Combining with the characteristics of electric power enterprises, the design idea of PC terminal active defense technology in electric power enterprises is expounded in detail, and the key technologies are emphatically studied and analyzed. In this paper, NIPS and hips are designed, and the security protection of files is emphasized at the same time. Through the three-layer active defense system, the security of PC terminal in electric power enterprise is greatly improved, and a solid foundation for the security of intranet is also laid. At the technical level, this paper intercepts the system calls in the kernel by using hooking technology, and controls the bottom layer of the system thoroughly. This paper designs the following functions: network packet detection, file protection, driver protection, process protection, registry protection, system protection and so on. It has certain practical value to the electric power enterprise.
【學(xué)位授予單位】：華北電力大學(xué)(北京)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王玉梅;;分布式欺騙空間中實(shí)施多重欺騙的網(wǎng)絡(luò)主動(dòng)防御技術(shù)[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年05期

2 羅曉波;王開建;徐良華;;基于行為分析的主動(dòng)防御技術(shù)及其脆弱性研究[J];計(jì)算機(jī)應(yīng)用與軟件;2009年07期

3 廖真馳;;安全技術(shù)的革命——主動(dòng)防御技術(shù)[J];辦公自動(dòng)化;2011年08期

4 陳育軍;張學(xué)鋒;;主動(dòng)防御技術(shù)在網(wǎng)絡(luò)銀行中的應(yīng)用[J];計(jì)算機(jī)安全;2013年10期

5 薛靜鋒;主動(dòng)防御技術(shù)淺析[J];信息安全與通信保密;2001年03期

6 姚蘭;王新梅;;基于欺騙的網(wǎng)絡(luò)主動(dòng)防御技術(shù)研究[J];國(guó)防科技大學(xué)學(xué)報(bào);2008年03期

7 閆新娟;譚敏生;呂明娥;;基于行為分析的主動(dòng)防御技術(shù)研究[J];計(jì)算機(jī)安全;2010年10期

8 梁麗紅;;基于新型病毒主動(dòng)防御技術(shù)與檢測(cè)算法的研究[J];價(jià)值工程;2011年03期

9 拜路;;分布式欺騙空間中實(shí)施多重欺騙的網(wǎng)絡(luò)主動(dòng)防御技術(shù)分析[J];信息與電腦(理論版);2012年04期

10 蘇寧;;主動(dòng)防御技術(shù)的應(yīng)用研究[J];曲阜師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年03期

相關(guān)重要報(bào)紙文章 前8條

1 本報(bào)記者　 張偉;解決安全問題需綜合手段[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2006年

2 趙曉濤;防毒也要“主動(dòng)+零日”[N];網(wǎng)絡(luò)世界;2008年

3 戈清平;2008年安全市場(chǎng)將面臨三大威脅[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2008年

4 顧洪洪;主動(dòng)防御技術(shù)為反病毒業(yè)帶來新天地[N];人民公安報(bào);2008年

5 葉剛;查殺病毒:主動(dòng)防御技術(shù)生命力更強(qiáng)[N];中國(guó)城鄉(xiāng)金融報(bào);2010年

6 張偉報(bào);反計(jì)算機(jī)病毒 一場(chǎng)持久的戰(zhàn)爭(zhēng)[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2007年

7 ;主動(dòng)防御 化解風(fēng)險(xiǎn)[N];網(wǎng)絡(luò)世界;2003年

8 張琰;2008個(gè)人版AV大變臉[N];中國(guó)計(jì)算機(jī)報(bào);2007年

相關(guān)碩士學(xué)位論文 前6條

1 董玲;基于虛擬化平臺(tái)的主動(dòng)防御技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2014年

2 程佳博;電力企業(yè)PC終端主動(dòng)防御技術(shù)的研究[D];華北電力大學(xué)(北京);2014年

3 向林泓;主動(dòng)防御技術(shù)的研究和實(shí)現(xiàn)[D];電子科技大學(xué);2011年

4 李春曉;基于行為分析的特種木馬主動(dòng)防御技術(shù)研究[D];哈爾濱工程大學(xué);2012年

5 程艷;嵌入式病毒的傳播原理和主動(dòng)防御技術(shù)的研究[D];天津科技大學(xué);2009年

6 趙長(zhǎng)林;面向?yàn)g覽器的沙盒系統(tǒng)的分析與設(shè)計(jì)[D];北京郵電大學(xué);2012年

，

本文編號(hào)：2046884