針對嵌入式實時操作系統(tǒng)內(nèi)核常規(guī)防入侵方法被動防護導致的數(shù)據(jù)信息漏報的問題,提出一種新型嵌入式實時操作系統(tǒng)內(nèi)核主動防入侵方法。首先根據(jù)信號的幅值波動范圍找出被攻擊的位置,利用系統(tǒng)中的API函數(shù)對侵入的軟件進行行為分析,找出具有代表性的行為進行攻擊類型判斷。設(shè)置主動防御程序,將侵入軟件在安裝階段進行控制、隔離,以此實現(xiàn)對嵌入式實時操作系統(tǒng)內(nèi)核的主動防護。實驗結(jié)果表明:所研究的主動防入侵方法對于信號波動幅值范圍監(jiān)測到位,漏報率降低了17.43%,主動防入侵方法對于惡意攻擊的防護能力更強。

【文章頁數(shù)】：4 頁

【部分圖文】：

圖1主動防御程序整體結(jié)構(gòu)圖

根據(jù)上述表2分析出的結(jié)果,設(shè)置主動防御程序,實現(xiàn)對嵌入式實時操作系統(tǒng)內(nèi)核的主動侵入防護。該程序在固有防護的基礎(chǔ)上加入防護響應(yīng)模塊和規(guī)制優(yōu)化模塊,令嵌入式系統(tǒng)中的防護程序具有主動防御功能,該主動防御程序的整體結(jié)構(gòu)如圖1所示[11]。通過上圖可知,在行為分析的基礎(chǔ)上添加響應(yīng)模塊,該模....

圖2仿真實驗平臺

為此次實驗搭建一個仿真實驗平臺,該平臺中包括仿真計算機和集線器,將這些設(shè)備進行編號,分別用設(shè)備A、設(shè)備B、設(shè)備C和設(shè)備D、E來表示,該仿真實驗平臺的結(jié)構(gòu)如圖2所示。通過上圖可知,設(shè)備A用所提出的防入侵方法進行系統(tǒng)內(nèi)核入侵防護操作,設(shè)備B用常規(guī)防入侵方法對系統(tǒng)內(nèi)核進行入侵防護,設(shè)備....

圖3攻擊指令頁面

上表中提到的數(shù)據(jù)庫為滿足彌補差別這一要求,選擇版本為6.0.7Alpha,主要包括:報警記錄數(shù)據(jù)庫,建立在中心服務(wù)器上,用來保存網(wǎng)絡(luò)報警數(shù)據(jù)信息;信息管理數(shù)據(jù)庫,用來儲存整個系統(tǒng)的管理數(shù)據(jù)信息;規(guī)則庫用來保存各類執(zhí)行規(guī)則和各類攻擊信息監(jiān)測規(guī)則表;備份數(shù)據(jù)庫保存相關(guān)信息。選用一個攻....

圖4侵入數(shù)據(jù)監(jiān)測效果對比圖

此次實驗中的惡意侵入程序?qū)蓚�設(shè)備中的嵌入式實時操作系統(tǒng)內(nèi)核分別進行10次攻擊,每次攻擊的時長持續(xù)5min,攻擊數(shù)據(jù)包含2個月的網(wǎng)絡(luò)流量,壓縮后大致有4GB,該數(shù)據(jù)包總共約有600萬條網(wǎng)絡(luò)連接記錄,集中攻擊類型有43種。所研究的方法其監(jiān)測到的信號計入組1,常規(guī)方法下得到的數(shù)據(jù)....

本文編號：3953671