如今,云計算已經(jīng)廣泛應(yīng)用于各個領(lǐng)域。桌面服務(wù)（DaaS）作為云計算的交付方式之一,隨著移動辦公大勢所趨,也紛紛被廣大企業(yè)所采用。但目前桌面服務(wù)主要使用的遠程桌面協(xié)議（RDP）傳輸?shù)氖俏粓D信息,使得對用戶行為進行審計嚴重依賴人工輔助,審計效率低下,導(dǎo)致桌面服務(wù)面臨內(nèi)部威脅的挑戰(zhàn),而內(nèi)部威脅引發(fā)的后果往往是災(zāi)難性的。因此,如何對遠程桌面過程中的用戶行為進行高效的審計成為研究熱點。本論文針對桌面服務(wù)面臨的安全問題展開研究。本文通過建立非侵入式的桌面服務(wù)網(wǎng)關(guān),對遠程桌面過程中交互的數(shù)據(jù)進行收集并進行統(tǒng)計分析。在數(shù)據(jù)分析基礎(chǔ)上,提出基于圖像特征的多層次用戶行為審計模型,將用戶行為審計分為三個層次,即L1,L2和L3審計。L1審計能對遠程桌面過程中用戶所有的操作進行記錄與重放;L2審計識別應(yīng)用啟動狀態(tài)的位圖輸出,從而記錄整個遠程桌面過程中被運行的應(yīng)用;L3審計能在任意時刻識別正在運行的應(yīng)用。通過L1,L2和L3審計,能有效輔助管理員對遠程桌面過程中的用戶行為進行審計,使審計變得高效。本論文通過實驗證明,基于圖像特征的多層次用戶行為審計模型是可行的,引入的系統(tǒng)時間損耗是可接受的。 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：83 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖１－１?ＤａａＳ模式??

?桌面??虛擬機??圖１－１?ＤａａＳ模式??１．］．２桌面服務(wù)面臨的安全問題??桌面服務(wù)通常使用ＲＤＰ?（Ｒｅｍｏｔｅ?Ｄｅｓｋｔｏｐ?Ｐｒｏｔｏｃｏｌ）將桌面內(nèi)容傳送到用戶??的客戶端進行渲染。如圖１－２所示，客戶端向ＲＵＰ服務(wù)器發(fā)送鼠標數(shù)據(jù)和鍵盤??數(shù)據(jù)，ＲＤＰ服務(wù)器則將相應(yīng)的圖像數(shù)據(jù)返回給客戶端，包括圖像渲染的位置坐標??（Ｘ，Ｙ）�？蛻舳私邮盏巾憫�(yīng)數(shù)據(jù)后則在屏幕的相應(yīng)位置將圖像渲染出來，而且??雙方的數(shù)據(jù)通信都進行了加密。這使得對用戶的行為進行審計變得困難。桌面服??務(wù)需要面對各種用戶，不同的用戶具有不同的行為。正常的用戶通過桌面服務(wù)進??行曰常辦公或機器運維，但惡意的用戶可能偷偷修改操作系統(tǒng)的配置或惡意關(guān)閉??重要的服務(wù)。由于難以對用戶行為進行高效的審計，則無法對用戶操作形成約束，??往往容易發(fā)生內(nèi)部威脅事件。??鼠標數(shù)據(jù)?鍵盤數(shù)據(jù)??ＲＤＰ?位圖?位圖?ＲＤＰ??客戶端?（Ｘ，Ｙ）?（Ｘ

一輸入事件數(shù)據(jù)包格式Cpl

【參考文獻】：
期刊論文
[1]一種改進的基于Canny算子邊緣檢測算法[J]. 趙巖,周百靈,陳賀新.  吉林大學(xué)學(xué)報(理學(xué)版). 2012(04)
[2]基于Canny算子的邊緣檢測改進算法[J]. 陳燕龍,祝成虎.  計算機應(yīng)用與軟件. 2008(08)
[3]基于Canny算子的邊緣檢測及評價[J]. 林卉,趙長勝,舒寧.  黑龍江工程學(xué)院學(xué)報. 2003(02)

碩士論文
[1]RDP協(xié)議的代理與轉(zhuǎn)發(fā)的研究與實現(xiàn)[D]. 喬俊峰.華北電力大學(xué) 2015
[2]基于代理的遠程訪問審計系統(tǒng)的設(shè)計與實現(xiàn)[D]. 李灝.華北電力大學(xué) 2014



本文編號：2958277