本文關鍵詞：基于虛擬化的沙箱防御技術的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著云計算的普及,越來越多的用戶將個人信息放在云端。云計算系統(tǒng)規(guī)模大,承載著海量用戶的信息。與傳統(tǒng)信息系統(tǒng)相比,云計算在安全問題上面臨著更加嚴重的挑戰(zhàn)。用戶與云端交互前,云端需要對訪問用戶的身份進行確認,身份認證機制在云安全中扮演著不可或缺的角色。云環(huán)境下,存放在云端的數(shù)據處于不可控的狀態(tài),數(shù)據通過網絡在各層之間傳輸存儲,可能會被一些計算機蠕蟲,病毒和木馬等惡意程序感染。當用戶從云端下載數(shù)據時,無法對其風險進行直接控制,這勢必會給訪問的主機帶來了潛在的系統(tǒng)安全威脅。近幾年來,由于惡意代碼在技術上逐步趨向交叉和融合,其攻擊力、破壞力和生存能力都得到顯著增強。傳統(tǒng)惡意代碼的檢測方法和保護機制顯現(xiàn)出很多缺陷和不足之處,而具有高環(huán)境隔離性的沙箱防御技術越來越受到研究機構和應用廠商的青睞。傳統(tǒng)沙箱主要在用戶層對系統(tǒng)內API進行監(jiān)控,而且易被惡意代碼繞過,基于虛擬仿真檢測方法消耗過多的系統(tǒng)資源,容易被防御檢測機制發(fā)現(xiàn)。使用內核級HOOK技術,對惡意代碼的API調用進行內核級的監(jiān)控和攔截。使用基于系統(tǒng)調用接口資源的重命名機制,對惡意代碼請求的資源進行重定向。對該系統(tǒng)調用操作進行虛擬化,使其操作虛擬后的系統(tǒng)資源,實現(xiàn)了一個隔離的可疑程序運行環(huán)境,對云端資源進行訪問,保護主機安全。本文主要針對沙箱防御關鍵技術和身份認證技術進行研究。在對傳統(tǒng)沙箱技術和身份認證技術分析的基礎之上,設計了基于內核API HOOK和虛擬化的沙箱防御技術方案保護主機安全。提出一種基于雙線性對和隨機數(shù)的身份認證協(xié)議,防止非法用戶對云端數(shù)據的訪問,保護云端數(shù)據安全。本文主要創(chuàng)新包括：(1)由于沙箱技術在防護主機安全方面具有很大的優(yōu)勢,身份認證機制是云端驗證用戶合法身份極其重要的一個環(huán)節(jié),本文提出把身份認證技術和沙箱技術有效結合起來,分別用來保護終端的云端數(shù)據的安全。(2)在探討幾種隱藏進程檢測機制的基礎之上,提出一種增強的基于SSDT HOOK技術和掛接SwapContext的隱藏進程檢測方法,能夠更快速更有效地檢測到隱藏在系統(tǒng)內部的進程。(3)在分析傳統(tǒng)身份認證協(xié)議的基礎上,提出了一種基于雙線性對和隨機數(shù)的身份認證協(xié)議,更加有效地保護服務端的數(shù)據安全。(4)設計了基于身份認證技術與沙箱防御技術的沙箱系統(tǒng),并實現(xiàn)了原型系統(tǒng)。
【關鍵詞】：沙箱技術 SSDT HOOK 虛擬化 進程隱藏 身份認證
【學位授予單位】：廣東工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-14
• 第一章 緒論14-20
• 1.1 研究背景14-15
• 1.2 國內外研究現(xiàn)狀15-18
• 1.2.1 云安全研究現(xiàn)狀15-16
• 1.2.2 惡意代碼檢測研究現(xiàn)狀16-17
• 1.2.3 沙箱技術研究現(xiàn)狀17-18
• 1.3 論文主要內容18
• 1.4 本文的結構18-20
• 第二章 相關技術比較分析20-34
• 2.1 Windows操作系統(tǒng)架構20
• 2.2 惡意程序隱藏技術20-31
• 2.1.1 用戶模式進程隱藏技術20-24
• 2.1.2 內核模式進程隱藏技術24-31
• 2.3 沙箱技術31-33
• 2.3.1 沙箱實現(xiàn)機制分析31-33
• 2.4 本章小結33-34
• 第三章 基于雙線性對和隨機數(shù)的云環(huán)境認證協(xié)議34-40
• 3.1 身份認證技術34
• 3.2 基于雙線性對和隨機數(shù)的認證協(xié)議設計34-36
• 3.2.1 符號與標識34-35
• 3.2.2 初始化階段35
• 3.2.3 注冊階段35
• 3.2.4 登錄階段35-36
• 3.2.5 認證階段36
• 3.2.6 口令更改階段36
• 3.3 協(xié)議安全性分析36-37
• 3.4 協(xié)議效率分析37-38
• 3.5 本章小結38-40
• 第四章 沙箱防御關鍵技術研究40-46
• 4.1 隱藏進程檢測技術研究40-42
• 4.1.1 一種增強的基于Hook技術的隱藏檢測方法40-42
• 4.2 虛擬化技術研究42-45
• 4.2.1 文件虛擬化研究42-43
• 4.2.2 注冊表虛擬化研究43
• 4.2.3 服務虛擬化研究43-44
• 4.2.4 網絡虛擬化研究44
• 4.2.5 進程虛擬化研究44-45
• 4.2.6 內核虛擬化研究45
• 4.3 本章小結45-46
• 第五章 原型系統(tǒng)的設計與實現(xiàn)46-57
• 5.1 原型系統(tǒng)的設計46-47
• 5.2 原型系統(tǒng)的實現(xiàn)47-54
• 5.2.1 系統(tǒng)登錄界面47
• 5.2.2 狀態(tài)設置47-48
• 5.2.3 文件虛擬化48-49
• 5.2.4 注冊表虛擬化49-50
• 5.2.5 服務虛擬化50
• 5.2.6 網絡虛擬化50-52
• 5.2.7 進程虛擬化52-53
• 5.2.8 隱藏進程監(jiān)測53
• 5.2.9 內核模塊加載53-54
• 5.2.10 系統(tǒng)高級設置54
• 5.3 安全性分析54-55
• 5.4 本章小結55-57
• 總結與展望57-59
• 參考文獻59-63
• 攻讀學位期間所獲得的科研成果63-65
• 致謝65

【參考文獻】

中國期刊全文數(shù)據庫 前9條

1 劉婷婷;王文彬;;云計算中基于公平的安全判定相等協(xié)議的身份認證方案[J];國防科技大學學報;2013年05期

2 朱慧;劉洪偉;陳麗;陸濤;梁飛;;網絡用戶的信息隱私邊界及其敏感度等級研究[J];廣東工業(yè)大學學報;2013年04期

3 胡和君;范明鈺;;基于內存搜索的隱藏進程檢測技術[J];計算機應用;2009年01期

4 龔友;范明鈺;王光衛(wèi);;基于調用門的進程隱藏技術[J];計算機應用;2009年S1期

5 周天陽;朱俊虎;王清賢;;基于多特征匹配的隱藏進程檢測方法[J];計算機應用;2011年09期

6 楊娜娜;王楊;陳付龍;黃亞坤;鄧琨;;基于移動agent的云計算身份認證機制研究[J];計算機應用研究;2012年10期

7 程香鵬;陳莉君;;基于LSM的沙箱模塊設計與實現(xiàn)[J];計算機與數(shù)字工程;2014年08期

8 趙廣強;凌捷;;基于HOOK技術的進程管理系統(tǒng)研究[J];計算機工程與設計;2014年07期

9 楊健;汪海航;王劍;俞定國;;云計算安全問題研究綜述[J];小型微型計算機系統(tǒng);2012年03期

中國碩士學位論文全文數(shù)據庫 前2條

1 韓奕;基于行為分析的惡意代碼檢測與評估研究[D];北京交通大學;2014年

2 蔣向陽;基于Hadoop的云安全存儲系統(tǒng)的設計與實現(xiàn)[D];廣東工業(yè)大學;2014年

  本文關鍵詞：基于虛擬化的沙箱防御技術的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：332591