隨著云計(jì)算技術(shù)的廣泛應(yīng)用,云計(jì)算成為提高生產(chǎn)力的有力工具。但是,與此同時(shí)云安全問(wèn)題也日益凸顯,針對(duì)云計(jì)算環(huán)境的攻擊頻繁加劇,云計(jì)算環(huán)境面臨著新的安全威脅,傳統(tǒng)的異常檢測(cè)技術(shù)僅僅考慮在操作系統(tǒng)內(nèi)部進(jìn)行檢測(cè)或信息提取,而基于網(wǎng)絡(luò)規(guī)則的入侵檢測(cè)技術(shù)又難于發(fā)現(xiàn)新的安全威脅。因此,基于云環(huán)境的入侵檢測(cè)技術(shù)面臨著新挑戰(zhàn)。目前,虛擬機(jī)自省技術(shù)（Virtual Machine Introspection,VMI）已經(jīng)成為解決云安全問(wèn)題的關(guān)鍵技術(shù),該技術(shù)可以從虛擬機(jī)外部通過(guò)語(yǔ)義重構(gòu)等方式獲取虛擬機(jī)的詳細(xì)運(yùn)行狀態(tài)信息,依賴這種技術(shù)可以有效的判定云環(huán)境客戶虛擬機(jī)中的隱藏威脅,并利用進(jìn)程與網(wǎng)絡(luò)的對(duì)照關(guān)系有效地將主機(jī)檢測(cè)與網(wǎng)絡(luò)檢測(cè)相結(jié)合,提升云環(huán)境的異常檢測(cè)的準(zhǔn)確率,降低誤報(bào)率和漏報(bào)率。本文提出了一種基于VMI的混合協(xié)同檢測(cè)架構(gòu),主要研究工作和成果如下:（1）詳細(xì)分析了虛擬機(jī)自省技術(shù)的實(shí)現(xiàn)方式,在云環(huán)境虛擬化平臺(tái)特權(quán)域Hypervisor層中部署相應(yīng)的自省工具,實(shí)時(shí)動(dòng)態(tài)獲取虛擬機(jī)內(nèi)存轉(zhuǎn)儲(chǔ)文件、網(wǎng)絡(luò)數(shù)據(jù)包流量、進(jìn)程行為、模塊、文件、注冊(cè)表等虛擬機(jī)安全狀態(tài)信息。（2）總結(jié)分析了云環(huán)境中的安全威脅模型,從攻擊流向與攻... 

【文章來(lái)源】：天津理工大學(xué)天津市

【文章頁(yè)數(shù)】：53 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

網(wǎng)絡(luò)進(jìn)程對(duì)照表

windows7 虛擬機(jī)中模擬打開該網(wǎng)頁(yè)，并向 windows7 虛擬機(jī)中注入并激活 sts.exe 程序。當(dāng) windows7 虛擬機(jī)完成感染后對(duì)虛擬機(jī)內(nèi)存文件進(jìn)行轉(zhuǎn)儲(chǔ)，并分析實(shí)驗(yàn)結(jié)果。如圖5-2，5-3，5-6所示，在系統(tǒng)調(diào)用中可以發(fā)現(xiàn)，powershell調(diào)用NTCreateUserProcess創(chuàng)建了撒旦病毒的主進(jìn)程 sts.exe，然后 sts.exe 創(chuàng)建了輔助進(jìn)程 mmkt.exe，然后 sts.exe向 192.168.0.0/16 網(wǎng)絡(luò)中隨機(jī)發(fā)生 syn 請(qǐng)求，并修改刪除用戶注冊(cè)表。圖 5-2 異常進(jìn)程創(chuàng)建情況

圖 5-3 異常進(jìn)程文件生成情況過(guò)對(duì)虛擬機(jī)內(nèi)存文件進(jìn)行分析，異常進(jìn)程 sts.exe 調(diào)用動(dòng)態(tài)鏈接庫(kù)如圖 5-4 所示圖 5-4 sts.exe 調(diào)用的動(dòng)態(tài)鏈接庫(kù)

【參考文獻(xiàn)】：
期刊論文
[1]入侵檢測(cè)技術(shù)的研究現(xiàn)狀及其發(fā)展[J]. 畢戰(zhàn)科,許勝禮.  軟件導(dǎo)刊. 2010(11)
[2]基于X86架構(gòu)的系統(tǒng)虛擬機(jī)技術(shù)與應(yīng)用[J]. 董耀祖,周正偉.  計(jì)算機(jī)工程. 2006(13)
[3]入侵檢測(cè)技術(shù)研究綜述[J]. 楊智君,田地,馬駿驍,隋欣,周斌.  計(jì)算機(jī)工程與設(shè)計(jì). 2006(12)



本文編號(hào)：2961551