云環(huán)境下的安全和防御一直都是安全領(lǐng)域的熱點研究方向。使用蜜罐發(fā)現(xiàn)已知和未知攻擊是目前主要的防御手段之一。但是目前蜜罐的研究和利用方法,主要是從蜜罐本身的部署和檢測出發(fā),對于蜜罐所處的用戶環(huán)境沒有做太多的考慮,這就導(dǎo)致了防御是相對被動的。例如雖然有高交互類型的蜜罐,但依然是以假想的用戶環(huán)境配置蜜罐,與用戶的真實環(huán)境相差較遠,降低了對惡意攻擊的檢測效果。因此提出了云環(huán)境下動態(tài)蜜罐的設(shè)計和實現(xiàn)方法,蜜罐能夠?qū)τ脩舻恼鎸嵀h(huán)境進行動態(tài)的創(chuàng)建和模擬,希望能夠進一步完善云環(huán)境下惡意代碼攻擊的檢測效果。云環(huán)境下動態(tài)蜜罐的設(shè)計和實現(xiàn)主要分為三個部分:（1）如何攔截可疑程序:自動化截獲云環(huán)境下網(wǎng)絡(luò)流量中的程序,并通過靜態(tài)掃描判定其中的可疑部分。（2）基于行為的可疑程序快速檢測:將截獲分析出的可疑程序,通過快速掃描,收集可疑程序的行為信息,并根據(jù)行為信息對可疑程序進行分類,導(dǎo)入蜜罐中進行詳細分析。（3）模擬用戶環(huán)境的動態(tài)蜜罐創(chuàng)建:通過獲取用戶主機的信息,模擬生成相同環(huán)境的蜜罐,用于可疑程序的詳細分析。依照上述方法,實現(xiàn)了云環(huán)境下動態(tài)蜜罐的原型系統(tǒng),并對原型系統(tǒng)進行測試:收集了典型的正常程序和惡意樣本進行多級... 

【文章來源】：華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：60 頁

【學(xué)位級別】：碩士

【部分圖文】：

部分惡意程序匹配結(jié)果

行查閱發(fā)現(xiàn)僅該網(wǎng)站就有 1000 個匹配該規(guī)則的惡意程序，如圖 4.3 所示，為該類規(guī)則匹配的部分惡意程序。由于被惡意程序利用比較頻繁，故由于該規(guī)則被識別為可疑，沒有誤檢測為惡意程序的情況，說明靜態(tài)檢測對 windows 系統(tǒng)程序檢測有比較好的實用性。圖 4.2 windows 程序匹配到的可疑規(guī)則

科 技 大 學(xué) 碩 士 學(xué) 位主要來自 windows 下的 system32 文件夾下的s 下的可執(zhí)行程序來進行靜態(tài)檢測。通過靜態(tài)正常程序均被檢測到為正�；蚩梢桑瑱z測為可32_winsock2_library 規(guī)則，如圖 4.2 所示，為檢windows 的 Inet 相關(guān)的一個庫，在 malshare 惡就有 1000 個匹配該規(guī)則的惡意程序，如圖 4序。由于被惡意程序利用比較頻繁，故由于該序的情況，說明靜態(tài)檢測對 windows 系統(tǒng)程

【參考文獻】：
期刊論文
[1]基于蜜罐的主動防御應(yīng)用研究[J]. 楊德全,劉衛(wèi)民,俞宙.  網(wǎng)絡(luò)與信息安全學(xué)報. 2018(01)
[2]蜜罐技術(shù)研究與應(yīng)用進展[J]. 諸葛建偉,唐勇,韓心慧,段海新.  軟件學(xué)報. 2013(04)
[3]基于虛擬化技術(shù)的分布式蜜網(wǎng)[J]. 吳文潔,葛昕,胡德敏.  計算機系統(tǒng)應(yīng)用. 2013(03)
[4]蜜罐技術(shù)的分析與研究[J]. 鄭文婷,張艷華,楊磊,龐玲.  計算機安全. 2011(08)
[5]利用虛擬機監(jiān)視器檢測及管理隱藏進程[J]. 王麗娜,高漢軍,劉煒,彭洋.  計算機研究與發(fā)展. 2011(08)
[6]云計算安全關(guān)鍵技術(shù)分析[J]. 張云勇,陳清金,潘松柏,魏進武.  電信科學(xué). 2010(09)
[7]關(guān)于云安全的分析[J]. 楊新民.  信息安全與通信保密. 2009(09)

碩士論文
[1]針對惡意代碼的連續(xù)內(nèi)存鏡像分析技術(shù)研究[D]. 杜麗娜.華中科技大學(xué) 2016
[2]基于動態(tài)污點跟蹤的敏感信息泄露檢測方法[D]. 顏藝林.華中科技大學(xué) 2015



本文編號：3145097