【摘要】：云計算因具有動態(tài)擴展、按需服務(wù)、按量計費等優(yōu)勢而成為繼互聯(lián)網(wǎng)之后又一次信息技術(shù)革命,但隨著越來越多的用戶將數(shù)據(jù)和服務(wù)遷移至云中,云計算的安全問題成為用戶關(guān)注的焦點。虛擬化技術(shù)是云計算的基礎(chǔ),虛擬化環(huán)境的安全性直接影響用戶數(shù)據(jù)和服務(wù)的安全。虛擬化環(huán)境下的Rootkit檢測技術(shù)是增強虛擬化平臺安全性的一個重要的有效手段,現(xiàn)有的虛擬化環(huán)境下Rootkit檢測技術(shù)主要存在以下問題：(1)檢測系統(tǒng)存在被惡意代碼繞過的風(fēng)險,即不具備透明性；(2)性能開銷較大；(3)對未知Rootkit的檢測能力不足。本文基于職能分離的檢測系統(tǒng)架構(gòu)和智能優(yōu)化算法針對上述問題對現(xiàn)有檢測技術(shù)進行了改進和優(yōu)化,具體工作包括以下四個方面。1.針對現(xiàn)有的虛擬化環(huán)境下Rootkit檢測技術(shù)易被繞過、性能開銷較大的問題,提出了基于職能分離的檢測系統(tǒng)架構(gòu)XenMatrix,實現(xiàn)了檢測系統(tǒng)對惡意代碼的透明性,確保自身不被繞過；在該架構(gòu)下設(shè)計了檢測頻率的自適應(yīng)調(diào)整策略,實現(xiàn)了Rootkit檢測頻率的動態(tài)調(diào)整,有效降低了檢測系統(tǒng)的性能開銷。2.針對現(xiàn)有檢測技術(shù)對未知Rootkit檢測能力不足的問題,本文在XenMatrix系統(tǒng)架構(gòu)下基于BP神經(jīng)網(wǎng)絡(luò)設(shè)計了NNDRM (The Detecting Rootkit Model Based on Neural Network)檢測模型,提出了檢測模型中的量化算法、Rootkit檢測算法和解碼算法,通過仿真實驗證明該檢測模型提高了對未知Rootkit的檢測能力。3.針對NNDRM檢測模型中Rootkit檢測算法的學(xué)習(xí)速率和泛化能力問題,基于改進量子粒子群優(yōu)化算法提出一種新的Rootkit檢測算法XenMDRA(The Modified Algorithm for Detection Rootkit in Xen),通過仿真實驗證明了新的檢測算法具有更快的學(xué)習(xí)速率和更強的泛化能力,進一步提高了對未知Rootkit的檢測能力。4.為進一步驗證本文提出的XenMatrix系統(tǒng)架構(gòu)、NNDRM檢測模型和XenMDRA檢測算法在虛擬化環(huán)境下的有效性,基于Xen虛擬化設(shè)計了Rootkit檢測原型系統(tǒng),并進行了功能驗證和性能指標評估實驗。通過對實驗結(jié)果的分析表明,相比目前現(xiàn)有檢測技術(shù),本文提出的系統(tǒng)架構(gòu)、檢測模型和檢測算法能夠有效檢測未知Rook it,具有較高的檢測率和較低的性能開銷。
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP309

【參考文獻】

相關(guān)期刊論文 前10條

1 馮帆;羅森林;;基于VMM的Rootkit檢測技術(shù)及模型分析[J];信息網(wǎng)絡(luò)安全;2013年06期

2 姜秋生;容曉峰;;VMI技術(shù)研究綜述[J];電子設(shè)計工程;2013年01期

3 陳威;王暉;;基于VMM的文件完整性監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機科學(xué);2012年09期

4 姜輝;楊峰;段海新;;Rootkit隱藏技術(shù)與檢測方法研究[J];小型微型計算機系統(tǒng);2012年05期

5 高刃;唐龍;伍爵博;;基于神經(jīng)網(wǎng)絡(luò)的無線傳感器網(wǎng)絡(luò)數(shù)據(jù)預(yù)測應(yīng)用研究[J];計算機科學(xué);2012年05期

6 李博;李建欣;胡春明;沃天宇;懷進鵬;;基于VMM層系統(tǒng)調(diào)用分析的軟件完整性驗證[J];計算機研究與發(fā)展;2011年08期

7 王麗娜;高漢軍;劉煒;彭洋;;利用虛擬機監(jiān)視器檢測及管理隱藏進程[J];計算機研究與發(fā)展;2011年08期

8 唐菀;馬杰;曾廣平;;評測智能化入侵檢測方法的樣本庫分析[J];中南民族大學(xué)學(xué)報(自然科學(xué)版);2010年02期

9 陳友;程學(xué)旗;李洋;戴磊;;基于特征選擇的輕量級入侵檢測系統(tǒng)[J];軟件學(xué)報;2007年07期

10 蔣少華;胡華平;;入侵檢測系統(tǒng)的評估指標體系[J];計算機應(yīng)用研究;2006年11期

，

本文編號：2577641