云環(huán)境下的安全和防御一直都是安全領(lǐng)域的熱點(diǎn)研究方向。使用蜜罐發(fā)現(xiàn)已知和未知攻擊是目前主要的防御手段之一。但是目前蜜罐的研究和利用方法,主要是從蜜罐本身的部署和檢測(cè)出發(fā),對(duì)于蜜罐所處的用戶環(huán)境沒(méi)有做太多的考慮,這就導(dǎo)致了防御是相對(duì)被動(dòng)的。例如雖然有高交互類型的蜜罐,但依然是以假想的用戶環(huán)境配置蜜罐,與用戶的真實(shí)環(huán)境相差較遠(yuǎn),降低了對(duì)惡意攻擊的檢測(cè)效果。因此提出了云環(huán)境下動(dòng)態(tài)蜜罐的設(shè)計(jì)和實(shí)現(xiàn)方法,蜜罐能夠?qū)τ脩舻恼鎸?shí)環(huán)境進(jìn)行動(dòng)態(tài)的創(chuàng)建和模擬,希望能夠進(jìn)一步完善云環(huán)境下惡意代碼攻擊的檢測(cè)效果。云環(huán)境下動(dòng)態(tài)蜜罐的設(shè)計(jì)和實(shí)現(xiàn)主要分為三個(gè)部分:（1）如何攔截可疑程序:自動(dòng)化截獲云環(huán)境下網(wǎng)絡(luò)流量中的程序,并通過(guò)靜態(tài)掃描判定其中的可疑部分。（2）基于行為的可疑程序快速檢測(cè):將截獲分析出的可疑程序,通過(guò)快速掃描,收集可疑程序的行為信息,并根據(jù)行為信息對(duì)可疑程序進(jìn)行分類,導(dǎo)入蜜罐中進(jìn)行詳細(xì)分析。（3）模擬用戶環(huán)境的動(dòng)態(tài)蜜罐創(chuàng)建:通過(guò)獲取用戶主機(jī)的信息,模擬生成相同環(huán)境的蜜罐,用于可疑程序的詳細(xì)分析。依照上述方法,實(shí)現(xiàn)了云環(huán)境下動(dòng)態(tài)蜜罐的原型系統(tǒng),并對(duì)原型系統(tǒng)進(jìn)行測(cè)試:收集了典型的正常程序和惡意樣本進(jìn)行多級(jí)... 

【文章來(lái)源】：華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：60 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

部分惡意程序匹配結(jié)果

行查閱發(fā)現(xiàn)僅該網(wǎng)站就有 1000 個(gè)匹配該規(guī)則的惡意程序，如圖 4.3 所示，為該類規(guī)則匹配的部分惡意程序。由于被惡意程序利用比較頻繁，故由于該規(guī)則被識(shí)別為可疑，沒(méi)有誤檢測(cè)為惡意程序的情況，說(shuō)明靜態(tài)檢測(cè)對(duì) windows 系統(tǒng)程序檢測(cè)有比較好的實(shí)用性。圖 4.2 windows 程序匹配到的可疑規(guī)則

科 技 大 學(xué) 碩 士 學(xué) 位主要來(lái)自 windows 下的 system32 文件夾下的s 下的可執(zhí)行程序來(lái)進(jìn)行靜態(tài)檢測(cè)。通過(guò)靜態(tài)正常程序均被檢測(cè)到為正常或可疑，檢測(cè)為可32_winsock2_library 規(guī)則，如圖 4.2 所示，為檢windows 的 Inet 相關(guān)的一個(gè)庫(kù)，在 malshare 惡就有 1000 個(gè)匹配該規(guī)則的惡意程序，如圖 4序。由于被惡意程序利用比較頻繁，故由于該序的情況，說(shuō)明靜態(tài)檢測(cè)對(duì) windows 系統(tǒng)程

【參考文獻(xiàn)】：
期刊論文
[1]基于蜜罐的主動(dòng)防御應(yīng)用研究[J]. 楊德全,劉衛(wèi)民,俞宙.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2018(01)
[2]蜜罐技術(shù)研究與應(yīng)用進(jìn)展[J]. 諸葛建偉,唐勇,韓心慧,段海新.  軟件學(xué)報(bào). 2013(04)
[3]基于虛擬化技術(shù)的分布式蜜網(wǎng)[J]. 吳文潔,葛昕,胡德敏.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2013(03)
[4]蜜罐技術(shù)的分析與研究[J]. 鄭文婷,張艷華,楊磊,龐玲.  計(jì)算機(jī)安全. 2011(08)
[5]利用虛擬機(jī)監(jiān)視器檢測(cè)及管理隱藏進(jìn)程[J]. 王麗娜,高漢軍,劉煒,彭洋.  計(jì)算機(jī)研究與發(fā)展. 2011(08)
[6]云計(jì)算安全關(guān)鍵技術(shù)分析[J]. 張?jiān)朴?陳清金,潘松柏,魏進(jìn)武.  電信科學(xué). 2010(09)
[7]關(guān)于云安全的分析[J]. 楊新民.  信息安全與通信保密. 2009(09)

碩士論文
[1]針對(duì)惡意代碼的連續(xù)內(nèi)存鏡像分析技術(shù)研究[D]. 杜麗娜.華中科技大學(xué) 2016
[2]基于動(dòng)態(tài)污點(diǎn)跟蹤的敏感信息泄露檢測(cè)方法[D]. 顏藝林.華中科技大學(xué) 2015



本文編號(hào)：3145097