【摘要】：云計(jì)算因具有動(dòng)態(tài)擴(kuò)展、按需服務(wù)、按量計(jì)費(fèi)等優(yōu)勢(shì)而成為繼互聯(lián)網(wǎng)之后又一次信息技術(shù)革命,但隨著越來越多的用戶將數(shù)據(jù)和服務(wù)遷移至云中,云計(jì)算的安全問題成為用戶關(guān)注的焦點(diǎn)。虛擬化技術(shù)是云計(jì)算的基礎(chǔ),虛擬化環(huán)境的安全性直接影響用戶數(shù)據(jù)和服務(wù)的安全。虛擬化環(huán)境下的Rootkit檢測(cè)技術(shù)是增強(qiáng)虛擬化平臺(tái)安全性的一個(gè)重要的有效手段,現(xiàn)有的虛擬化環(huán)境下Rootkit檢測(cè)技術(shù)主要存在以下問題：(1)檢測(cè)系統(tǒng)存在被惡意代碼繞過的風(fēng)險(xiǎn),即不具備透明性；(2)性能開銷較大；(3)對(duì)未知Rootkit的檢測(cè)能力不足。本文基于職能分離的檢測(cè)系統(tǒng)架構(gòu)和智能優(yōu)化算法針對(duì)上述問題對(duì)現(xiàn)有檢測(cè)技術(shù)進(jìn)行了改進(jìn)和優(yōu)化,具體工作包括以下四個(gè)方面。1.針對(duì)現(xiàn)有的虛擬化環(huán)境下Rootkit檢測(cè)技術(shù)易被繞過、性能開銷較大的問題,提出了基于職能分離的檢測(cè)系統(tǒng)架構(gòu)XenMatrix,實(shí)現(xiàn)了檢測(cè)系統(tǒng)對(duì)惡意代碼的透明性,確保自身不被繞過；在該架構(gòu)下設(shè)計(jì)了檢測(cè)頻率的自適應(yīng)調(diào)整策略,實(shí)現(xiàn)了Rootkit檢測(cè)頻率的動(dòng)態(tài)調(diào)整,有效降低了檢測(cè)系統(tǒng)的性能開銷。2.針對(duì)現(xiàn)有檢測(cè)技術(shù)對(duì)未知Rootkit檢測(cè)能力不足的問題,本文在XenMatrix系統(tǒng)架構(gòu)下基于BP神經(jīng)網(wǎng)絡(luò)設(shè)計(jì)了NNDRM (The Detecting Rootkit Model Based on Neural Network)檢測(cè)模型,提出了檢測(cè)模型中的量化算法、Rootkit檢測(cè)算法和解碼算法,通過仿真實(shí)驗(yàn)證明該檢測(cè)模型提高了對(duì)未知Rootkit的檢測(cè)能力。3.針對(duì)NNDRM檢測(cè)模型中Rootkit檢測(cè)算法的學(xué)習(xí)速率和泛化能力問題,基于改進(jìn)量子粒子群優(yōu)化算法提出一種新的Rootkit檢測(cè)算法XenMDRA(The Modified Algorithm for Detection Rootkit in Xen),通過仿真實(shí)驗(yàn)證明了新的檢測(cè)算法具有更快的學(xué)習(xí)速率和更強(qiáng)的泛化能力,進(jìn)一步提高了對(duì)未知Rootkit的檢測(cè)能力。4.為進(jìn)一步驗(yàn)證本文提出的XenMatrix系統(tǒng)架構(gòu)、NNDRM檢測(cè)模型和XenMDRA檢測(cè)算法在虛擬化環(huán)境下的有效性,基于Xen虛擬化設(shè)計(jì)了Rootkit檢測(cè)原型系統(tǒng),并進(jìn)行了功能驗(yàn)證和性能指標(biāo)評(píng)估實(shí)驗(yàn)。通過對(duì)實(shí)驗(yàn)結(jié)果的分析表明,相比目前現(xiàn)有檢測(cè)技術(shù),本文提出的系統(tǒng)架構(gòu)、檢測(cè)模型和檢測(cè)算法能夠有效檢測(cè)未知Rook it,具有較高的檢測(cè)率和較低的性能開銷。
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 馮帆;羅森林;;基于VMM的Rootkit檢測(cè)技術(shù)及模型分析[J];信息網(wǎng)絡(luò)安全;2013年06期

2 姜秋生;容曉峰;;VMI技術(shù)研究綜述[J];電子設(shè)計(jì)工程;2013年01期

3 陳威;王暉;;基于VMM的文件完整性監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2012年09期

4 姜輝;楊峰;段海新;;Rootkit隱藏技術(shù)與檢測(cè)方法研究[J];小型微型計(jì)算機(jī)系統(tǒng);2012年05期

5 高刃;唐龍;伍爵博;;基于神經(jīng)網(wǎng)絡(luò)的無線傳感器網(wǎng)絡(luò)數(shù)據(jù)預(yù)測(cè)應(yīng)用研究[J];計(jì)算機(jī)科學(xué);2012年05期

6 李博;李建欣;胡春明;沃天宇;懷進(jìn)鵬;;基于VMM層系統(tǒng)調(diào)用分析的軟件完整性驗(yàn)證[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

7 王麗娜;高漢軍;劉煒;彭洋;;利用虛擬機(jī)監(jiān)視器檢測(cè)及管理隱藏進(jìn)程[J];計(jì)算機(jī)研究與發(fā)展;2011年08期

8 唐菀;馬杰;曾廣平;;評(píng)測(cè)智能化入侵檢測(cè)方法的樣本庫分析[J];中南民族大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年02期

9 陳友;程學(xué)旗;李洋;戴磊;;基于特征選擇的輕量級(jí)入侵檢測(cè)系統(tǒng)[J];軟件學(xué)報(bào);2007年07期

10 蔣少華;胡華平;;入侵檢測(cè)系統(tǒng)的評(píng)估指標(biāo)體系[J];計(jì)算機(jī)應(yīng)用研究;2006年11期

，

本文編號(hào)：2577641