針對(duì)嵌入式實(shí)時(shí)操作系統(tǒng)內(nèi)核常規(guī)防入侵方法被動(dòng)防護(hù)導(dǎo)致的數(shù)據(jù)信息漏報(bào)的問題,提出一種新型嵌入式實(shí)時(shí)操作系統(tǒng)內(nèi)核主動(dòng)防入侵方法。首先根據(jù)信號(hào)的幅值波動(dòng)范圍找出被攻擊的位置,利用系統(tǒng)中的API函數(shù)對(duì)侵入的軟件進(jìn)行行為分析,找出具有代表性的行為進(jìn)行攻擊類型判斷。設(shè)置主動(dòng)防御程序,將侵入軟件在安裝階段進(jìn)行控制、隔離,以此實(shí)現(xiàn)對(duì)嵌入式實(shí)時(shí)操作系統(tǒng)內(nèi)核的主動(dòng)防護(hù)。實(shí)驗(yàn)結(jié)果表明:所研究的主動(dòng)防入侵方法對(duì)于信號(hào)波動(dòng)幅值范圍監(jiān)測(cè)到位,漏報(bào)率降低了17.43%,主動(dòng)防入侵方法對(duì)于惡意攻擊的防護(hù)能力更強(qiáng)。

【文章頁數(shù)】：4 頁

【部分圖文】：

圖1主動(dòng)防御程序整體結(jié)構(gòu)圖

根據(jù)上述表2分析出的結(jié)果,設(shè)置主動(dòng)防御程序,實(shí)現(xiàn)對(duì)嵌入式實(shí)時(shí)操作系統(tǒng)內(nèi)核的主動(dòng)侵入防護(hù)。該程序在固有防護(hù)的基礎(chǔ)上加入防護(hù)響應(yīng)模塊和規(guī)制優(yōu)化模塊,令嵌入式系統(tǒng)中的防護(hù)程序具有主動(dòng)防御功能,該主動(dòng)防御程序的整體結(jié)構(gòu)如圖1所示[11]。通過上圖可知,在行為分析的基礎(chǔ)上添加響應(yīng)模塊,該模....

圖2仿真實(shí)驗(yàn)平臺(tái)

為此次實(shí)驗(yàn)搭建一個(gè)仿真實(shí)驗(yàn)平臺(tái),該平臺(tái)中包括仿真計(jì)算機(jī)和集線器,將這些設(shè)備進(jìn)行編號(hào),分別用設(shè)備A、設(shè)備B、設(shè)備C和設(shè)備D、E來表示,該仿真實(shí)驗(yàn)平臺(tái)的結(jié)構(gòu)如圖2所示。通過上圖可知,設(shè)備A用所提出的防入侵方法進(jìn)行系統(tǒng)內(nèi)核入侵防護(hù)操作,設(shè)備B用常規(guī)防入侵方法對(duì)系統(tǒng)內(nèi)核進(jìn)行入侵防護(hù),設(shè)備....

圖3攻擊指令頁面

上表中提到的數(shù)據(jù)庫為滿足彌補(bǔ)差別這一要求,選擇版本為6.0.7Alpha,主要包括:報(bào)警記錄數(shù)據(jù)庫,建立在中心服務(wù)器上,用來保存網(wǎng)絡(luò)報(bào)警數(shù)據(jù)信息;信息管理數(shù)據(jù)庫,用來儲(chǔ)存整個(gè)系統(tǒng)的管理數(shù)據(jù)信息;規(guī)則庫用來保存各類執(zhí)行規(guī)則和各類攻擊信息監(jiān)測(cè)規(guī)則表;備份數(shù)據(jù)庫保存相關(guān)信息。選用一個(gè)攻....

圖4侵入數(shù)據(jù)監(jiān)測(cè)效果對(duì)比圖

此次實(shí)驗(yàn)中的惡意侵入程序?qū)蓚�(gè)設(shè)備中的嵌入式實(shí)時(shí)操作系統(tǒng)內(nèi)核分別進(jìn)行10次攻擊,每次攻擊的時(shí)長持續(xù)5min,攻擊數(shù)據(jù)包含2個(gè)月的網(wǎng)絡(luò)流量,壓縮后大致有4GB,該數(shù)據(jù)包總共約有600萬條網(wǎng)絡(luò)連接記錄,集中攻擊類型有43種。所研究的方法其監(jiān)測(cè)到的信號(hào)計(jì)入組1,常規(guī)方法下得到的數(shù)據(jù)....

本文編號(hào)：3953671