基于進(jìn)程檢測(cè)的云安全監(jiān)控方法研究
發(fā)布時(shí)間:2023-12-24 15:24
隨著云計(jì)算與虛擬化技術(shù)在人們?nèi)粘I钪械膽?yīng)用越來(lái)越廣泛,對(duì)云中虛擬機(jī)的攻擊也越來(lái)越多。其中,對(duì)虛擬機(jī)的惡意代碼攻擊尤為突出,甚至嚴(yán)重威脅到了人們的數(shù)據(jù)安全。為了保證獲取可靠的服務(wù),人們迫切需求一種安全可靠的虛擬機(jī)監(jiān)控方法。虛擬機(jī)監(jiān)控方法主要有內(nèi)部監(jiān)控與外部監(jiān)控兩種。內(nèi)部監(jiān)控是將監(jiān)控模塊放在虛擬機(jī)內(nèi)部,對(duì)虛擬機(jī)不透明,容易遭到攻擊,進(jìn)而失去其存在的意義。外部監(jiān)控是將監(jiān)控模塊放在虛擬機(jī)外部,對(duì)虛擬機(jī)的攻擊無(wú)法直接與監(jiān)控模塊聯(lián)系,能夠避免監(jiān)控模塊被攻擊,可以提供更加安全可靠的監(jiān)控服務(wù)。任何攻擊行為都需要被執(zhí)行,而虛擬機(jī)中的運(yùn)行實(shí)體都是進(jìn)程,所以對(duì)虛擬機(jī)的監(jiān)控只需監(jiān)控虛擬機(jī)中的進(jìn)程即可。因此,論文通過(guò)在虛擬機(jī)外部監(jiān)控虛擬機(jī)中的進(jìn)程來(lái)達(dá)到監(jiān)控虛擬機(jī)的目的。首先,針對(duì)現(xiàn)有的進(jìn)程檢測(cè)方法存在檢測(cè)進(jìn)程列表不全面的問(wèn)題,論文提出了一種基于活動(dòng)進(jìn)程列表的進(jìn)程檢測(cè)方法。該方法利用寄存器CR3中存儲(chǔ)的進(jìn)程頁(yè)目錄基地址在進(jìn)程的生命周期內(nèi)是唯一且不變的,但會(huì)隨著進(jìn)程的切換而改變的特點(diǎn),進(jìn)而截獲寄存器CR3以及ESP中的內(nèi)容來(lái)解析進(jìn)程信息。因此,論文提出的進(jìn)程檢測(cè)方法能夠獲取更加全面的進(jìn)程列表,為惡意進(jìn)程分析提供更...
【文章頁(yè)數(shù)】:66 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第1章 緒論
1.1 課題背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀及分析
1.2.1 虛擬化面臨的安全問(wèn)題
1.2.2 虛擬機(jī)監(jiān)控架構(gòu)
1.2.3 研究現(xiàn)狀分析
1.3 論文主要研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第2章 一種基于活動(dòng)進(jìn)程列表的進(jìn)程檢測(cè)方法
2.1 惡意代碼檢測(cè)相關(guān)技術(shù)分析
2.1.1 惡意代碼檢測(cè)的主流技術(shù)
2.1.2 惡意代碼行為特征分析
2.2 基于活動(dòng)進(jìn)程列表的進(jìn)程檢測(cè)方法
2.2.1 進(jìn)程檢測(cè)技術(shù)的分類(lèi)
2.2.2 基于活動(dòng)進(jìn)程列表的進(jìn)程檢測(cè)方法
2.2.3 基于活動(dòng)進(jìn)程列表的進(jìn)程檢測(cè)方法實(shí)現(xiàn)流程
2.3 本章小結(jié)
第3章 一種基于相似度矩陣深度森林的惡意進(jìn)程分析方法
3.1 隨機(jī)森林的相關(guān)理論研究
3.1.1 隨機(jī)森林的重要概念及定理
3.1.2 隨機(jī)森林的主要思想
3.1.3 隨機(jī)森林的優(yōu)缺點(diǎn)分析
3.2 基于相似度矩陣的深度森林惡意進(jìn)程分析方法
3.2.1 深度森林模型
3.2.2 問(wèn)題分析
3.2.3 基于相似度矩陣深度森林的分析方法主要思想
3.3 基于相似度矩陣深度森林的惡意進(jìn)程分析流程
3.3.1 惡意進(jìn)程特征選擇
3.3.2 歸一化處理
3.3.3 基于相似度矩陣深度森林的惡意進(jìn)程分析流程
3.4 本章小結(jié)
第4章 實(shí)驗(yàn)結(jié)果與分析
4.1 實(shí)驗(yàn)?zāi)康呐c實(shí)驗(yàn)指標(biāo)
4.2 實(shí)驗(yàn)數(shù)據(jù)與實(shí)驗(yàn)環(huán)境
4.2.1 實(shí)驗(yàn)數(shù)據(jù)
4.2.2 實(shí)驗(yàn)環(huán)境
4.3 實(shí)驗(yàn)過(guò)程與結(jié)果分析
4.3.1 進(jìn)程獲取方法實(shí)驗(yàn)與分析
4.3.2 惡意進(jìn)程分析方法實(shí)驗(yàn)與分析
4.4 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文和取得的科研成果
致謝
本文編號(hào):3874783
【文章頁(yè)數(shù)】:66 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第1章 緒論
1.1 課題背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀及分析
1.2.1 虛擬化面臨的安全問(wèn)題
1.2.2 虛擬機(jī)監(jiān)控架構(gòu)
1.2.3 研究現(xiàn)狀分析
1.3 論文主要研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第2章 一種基于活動(dòng)進(jìn)程列表的進(jìn)程檢測(cè)方法
2.1 惡意代碼檢測(cè)相關(guān)技術(shù)分析
2.1.1 惡意代碼檢測(cè)的主流技術(shù)
2.1.2 惡意代碼行為特征分析
2.2 基于活動(dòng)進(jìn)程列表的進(jìn)程檢測(cè)方法
2.2.1 進(jìn)程檢測(cè)技術(shù)的分類(lèi)
2.2.2 基于活動(dòng)進(jìn)程列表的進(jìn)程檢測(cè)方法
2.2.3 基于活動(dòng)進(jìn)程列表的進(jìn)程檢測(cè)方法實(shí)現(xiàn)流程
2.3 本章小結(jié)
第3章 一種基于相似度矩陣深度森林的惡意進(jìn)程分析方法
3.1 隨機(jī)森林的相關(guān)理論研究
3.1.1 隨機(jī)森林的重要概念及定理
3.1.2 隨機(jī)森林的主要思想
3.1.3 隨機(jī)森林的優(yōu)缺點(diǎn)分析
3.2 基于相似度矩陣的深度森林惡意進(jìn)程分析方法
3.2.1 深度森林模型
3.2.2 問(wèn)題分析
3.2.3 基于相似度矩陣深度森林的分析方法主要思想
3.3 基于相似度矩陣深度森林的惡意進(jìn)程分析流程
3.3.1 惡意進(jìn)程特征選擇
3.3.2 歸一化處理
3.3.3 基于相似度矩陣深度森林的惡意進(jìn)程分析流程
3.4 本章小結(jié)
第4章 實(shí)驗(yàn)結(jié)果與分析
4.1 實(shí)驗(yàn)?zāi)康呐c實(shí)驗(yàn)指標(biāo)
4.2 實(shí)驗(yàn)數(shù)據(jù)與實(shí)驗(yàn)環(huán)境
4.2.1 實(shí)驗(yàn)數(shù)據(jù)
4.2.2 實(shí)驗(yàn)環(huán)境
4.3 實(shí)驗(yàn)過(guò)程與結(jié)果分析
4.3.1 進(jìn)程獲取方法實(shí)驗(yàn)與分析
4.3.2 惡意進(jìn)程分析方法實(shí)驗(yàn)與分析
4.4 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文和取得的科研成果
致謝
本文編號(hào):3874783
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/3874783.html
最近更新
教材專(zhuān)著
