本文關(guān)鍵詞：基于虛擬化的沙箱防御技術(shù)的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著云計(jì)算的普及,越來越多的用戶將個(gè)人信息放在云端。云計(jì)算系統(tǒng)規(guī)模大,承載著海量用戶的信息。與傳統(tǒng)信息系統(tǒng)相比,云計(jì)算在安全問題上面臨著更加嚴(yán)重的挑戰(zhàn)。用戶與云端交互前,云端需要對訪問用戶的身份進(jìn)行確認(rèn),身份認(rèn)證機(jī)制在云安全中扮演著不可或缺的角色。云環(huán)境下,存放在云端的數(shù)據(jù)處于不可控的狀態(tài),數(shù)據(jù)通過網(wǎng)絡(luò)在各層之間傳輸存儲,可能會被一些計(jì)算機(jī)蠕蟲,病毒和木馬等惡意程序感染。當(dāng)用戶從云端下載數(shù)據(jù)時(shí),無法對其風(fēng)險(xiǎn)進(jìn)行直接控制,這勢必會給訪問的主機(jī)帶來了潛在的系統(tǒng)安全威脅。近幾年來,由于惡意代碼在技術(shù)上逐步趨向交叉和融合,其攻擊力、破壞力和生存能力都得到顯著增強(qiáng)。傳統(tǒng)惡意代碼的檢測方法和保護(hù)機(jī)制顯現(xiàn)出很多缺陷和不足之處,而具有高環(huán)境隔離性的沙箱防御技術(shù)越來越受到研究機(jī)構(gòu)和應(yīng)用廠商的青睞。傳統(tǒng)沙箱主要在用戶層對系統(tǒng)內(nèi)API進(jìn)行監(jiān)控,而且易被惡意代碼繞過,基于虛擬仿真檢測方法消耗過多的系統(tǒng)資源,容易被防御檢測機(jī)制發(fā)現(xiàn)。使用內(nèi)核級HOOK技術(shù),對惡意代碼的API調(diào)用進(jìn)行內(nèi)核級的監(jiān)控和攔截。使用基于系統(tǒng)調(diào)用接口資源的重命名機(jī)制,對惡意代碼請求的資源進(jìn)行重定向。對該系統(tǒng)調(diào)用操作進(jìn)行虛擬化,使其操作虛擬后的系統(tǒng)資源,實(shí)現(xiàn)了一個(gè)隔離的可疑程序運(yùn)行環(huán)境,對云端資源進(jìn)行訪問,保護(hù)主機(jī)安全。本文主要針對沙箱防御關(guān)鍵技術(shù)和身份認(rèn)證技術(shù)進(jìn)行研究。在對傳統(tǒng)沙箱技術(shù)和身份認(rèn)證技術(shù)分析的基礎(chǔ)之上,設(shè)計(jì)了基于內(nèi)核API HOOK和虛擬化的沙箱防御技術(shù)方案保護(hù)主機(jī)安全。提出一種基于雙線性對和隨機(jī)數(shù)的身份認(rèn)證協(xié)議,防止非法用戶對云端數(shù)據(jù)的訪問,保護(hù)云端數(shù)據(jù)安全。本文主要?jiǎng)?chuàng)新包括：(1)由于沙箱技術(shù)在防護(hù)主機(jī)安全方面具有很大的優(yōu)勢,身份認(rèn)證機(jī)制是云端驗(yàn)證用戶合法身份極其重要的一個(gè)環(huán)節(jié),本文提出把身份認(rèn)證技術(shù)和沙箱技術(shù)有效結(jié)合起來,分別用來保護(hù)終端的云端數(shù)據(jù)的安全。(2)在探討幾種隱藏進(jìn)程檢測機(jī)制的基礎(chǔ)之上,提出一種增強(qiáng)的基于SSDT HOOK技術(shù)和掛接SwapContext的隱藏進(jìn)程檢測方法,能夠更快速更有效地檢測到隱藏在系統(tǒng)內(nèi)部的進(jìn)程。(3)在分析傳統(tǒng)身份認(rèn)證協(xié)議的基礎(chǔ)上,提出了一種基于雙線性對和隨機(jī)數(shù)的身份認(rèn)證協(xié)議,更加有效地保護(hù)服務(wù)端的數(shù)據(jù)安全。(4)設(shè)計(jì)了基于身份認(rèn)證技術(shù)與沙箱防御技術(shù)的沙箱系統(tǒng),并實(shí)現(xiàn)了原型系統(tǒng)。
【關(guān)鍵詞】：沙箱技術(shù) SSDT HOOK 虛擬化 進(jìn)程隱藏 身份認(rèn)證
【學(xué)位授予單位】：廣東工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-14
• 第一章 緒論14-20
• 1.1 研究背景14-15
• 1.2 國內(nèi)外研究現(xiàn)狀15-18
• 1.2.1 云安全研究現(xiàn)狀15-16
• 1.2.2 惡意代碼檢測研究現(xiàn)狀16-17
• 1.2.3 沙箱技術(shù)研究現(xiàn)狀17-18
• 1.3 論文主要內(nèi)容18
• 1.4 本文的結(jié)構(gòu)18-20
• 第二章 相關(guān)技術(shù)比較分析20-34
• 2.1 Windows操作系統(tǒng)架構(gòu)20
• 2.2 惡意程序隱藏技術(shù)20-31
• 2.1.1 用戶模式進(jìn)程隱藏技術(shù)20-24
• 2.1.2 內(nèi)核模式進(jìn)程隱藏技術(shù)24-31
• 2.3 沙箱技術(shù)31-33
• 2.3.1 沙箱實(shí)現(xiàn)機(jī)制分析31-33
• 2.4 本章小結(jié)33-34
• 第三章 基于雙線性對和隨機(jī)數(shù)的云環(huán)境認(rèn)證協(xié)議34-40
• 3.1 身份認(rèn)證技術(shù)34
• 3.2 基于雙線性對和隨機(jī)數(shù)的認(rèn)證協(xié)議設(shè)計(jì)34-36
• 3.2.1 符號與標(biāo)識34-35
• 3.2.2 初始化階段35
• 3.2.3 注冊階段35
• 3.2.4 登錄階段35-36
• 3.2.5 認(rèn)證階段36
• 3.2.6 口令更改階段36
• 3.3 協(xié)議安全性分析36-37
• 3.4 協(xié)議效率分析37-38
• 3.5 本章小結(jié)38-40
• 第四章 沙箱防御關(guān)鍵技術(shù)研究40-46
• 4.1 隱藏進(jìn)程檢測技術(shù)研究40-42
• 4.1.1 一種增強(qiáng)的基于Hook技術(shù)的隱藏檢測方法40-42
• 4.2 虛擬化技術(shù)研究42-45
• 4.2.1 文件虛擬化研究42-43
• 4.2.2 注冊表虛擬化研究43
• 4.2.3 服務(wù)虛擬化研究43-44
• 4.2.4 網(wǎng)絡(luò)虛擬化研究44
• 4.2.5 進(jìn)程虛擬化研究44-45
• 4.2.6 內(nèi)核虛擬化研究45
• 4.3 本章小結(jié)45-46
• 第五章 原型系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)46-57
• 5.1 原型系統(tǒng)的設(shè)計(jì)46-47
• 5.2 原型系統(tǒng)的實(shí)現(xiàn)47-54
• 5.2.1 系統(tǒng)登錄界面47
• 5.2.2 狀態(tài)設(shè)置47-48
• 5.2.3 文件虛擬化48-49
• 5.2.4 注冊表虛擬化49-50
• 5.2.5 服務(wù)虛擬化50
• 5.2.6 網(wǎng)絡(luò)虛擬化50-52
• 5.2.7 進(jìn)程虛擬化52-53
• 5.2.8 隱藏進(jìn)程監(jiān)測53
• 5.2.9 內(nèi)核模塊加載53-54
• 5.2.10 系統(tǒng)高級設(shè)置54
• 5.3 安全性分析54-55
• 5.4 本章小結(jié)55-57
• 總結(jié)與展望57-59
• 參考文獻(xiàn)59-63
• 攻讀學(xué)位期間所獲得的科研成果63-65
• 致謝65

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前9條

1 劉婷婷;王文彬;;云計(jì)算中基于公平的安全判定相等協(xié)議的身份認(rèn)證方案[J];國防科技大學(xué)學(xué)報(bào);2013年05期

2 朱慧;劉洪偉;陳麗;陸濤;梁飛;;網(wǎng)絡(luò)用戶的信息隱私邊界及其敏感度等級研究[J];廣東工業(yè)大學(xué)學(xué)報(bào);2013年04期

3 胡和君;范明鈺;;基于內(nèi)存搜索的隱藏進(jìn)程檢測技術(shù)[J];計(jì)算機(jī)應(yīng)用;2009年01期

4 龔友;范明鈺;王光衛(wèi);;基于調(diào)用門的進(jìn)程隱藏技術(shù)[J];計(jì)算機(jī)應(yīng)用;2009年S1期

5 周天陽;朱俊虎;王清賢;;基于多特征匹配的隱藏進(jìn)程檢測方法[J];計(jì)算機(jī)應(yīng)用;2011年09期

6 楊娜娜;王楊;陳付龍;黃亞坤;鄧琨;;基于移動(dòng)agent的云計(jì)算身份認(rèn)證機(jī)制研究[J];計(jì)算機(jī)應(yīng)用研究;2012年10期

7 程香鵬;陳莉君;;基于LSM的沙箱模塊設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)與數(shù)字工程;2014年08期

8 趙廣強(qiáng);凌捷;;基于HOOK技術(shù)的進(jìn)程管理系統(tǒng)研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2014年07期

9 楊健;汪海航;王劍;俞定國;;云計(jì)算安全問題研究綜述[J];小型微型計(jì)算機(jī)系統(tǒng);2012年03期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 韓奕;基于行為分析的惡意代碼檢測與評估研究[D];北京交通大學(xué);2014年

2 蔣向陽;基于Hadoop的云安全存儲系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];廣東工業(yè)大學(xué);2014年

  本文關(guān)鍵詞：基于虛擬化的沙箱防御技術(shù)的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：332591