有限目標(biāo)的系統(tǒng)級(jí)防護(hù)技術(shù)的研究與實(shí)現(xiàn).pdf

1、中國(guó)科學(xué)技術(shù)大學(xué)碩士學(xué)位論文有限目標(biāo)的系統(tǒng)級(jí)防護(hù)技術(shù)的研究與實(shí)現(xiàn)姓名：高巖申請(qǐng)學(xué)位級(jí)別：碩士專(zhuān)業(yè)：計(jì)算機(jī)軟件指導(dǎo)教師：董占球20030601摘要零文鐘對(duì)弼路主瓤的安全防護(hù)問(wèn)題開(kāi)展研究，提出了系統(tǒng)級(jí)網(wǎng)絡(luò)主機(jī)主動(dòng)防御技術(shù)的一種實(shí)現(xiàn)方法，并進(jìn)行了原型化實(shí)現(xiàn)。論文以有限目標(biāo)的主機(jī)系統(tǒng)為防護(hù)對(duì)象，從系統(tǒng)資源防護(hù)的角度入手，提出了活動(dòng)域的概念(ActiveDomain)。通過(guò)活動(dòng)域描述系統(tǒng)正常運(yùn)行狀態(tài)下系統(tǒng)資源利用的范圍和操作方式，以此作為約束系統(tǒng)

2、進(jìn)程活動(dòng)的條件。運(yùn)用系統(tǒng)服務(wù)調(diào)用截獲技術(shù)在進(jìn)程訪問(wèn)系統(tǒng)資源的路徑土設(shè)置防護(hù)點(diǎn)，在防護(hù)點(diǎn)上截獲系統(tǒng)服務(wù)調(diào)用。在系統(tǒng)防護(hù)的初始階段，在防護(hù)點(diǎn)上對(duì)系統(tǒng)活動(dòng)進(jìn)行采樣，建立系統(tǒng)活動(dòng)域；在防護(hù)實(shí)施階段，依據(jù)建立的活動(dòng)域，在防護(hù)點(diǎn)上對(duì)系統(tǒng)調(diào)用的合法性進(jìn)行判別，對(duì)超出活動(dòng)域范圍的操作進(jìn)行阻斷從而實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的防護(hù)。論文第一章簡(jiǎn)要分析了現(xiàn)有防護(hù)技術(shù)存在的不足，概括了論文的主要觀點(diǎn)和取得的研究成果。第二章提出了活動(dòng)域酌概念，并就活動(dòng)域的特性、建立和其在主

3、機(jī)安全防護(hù)中1的運(yùn)用進(jìn)行了討論。第三章采用系統(tǒng)監(jiān)測(cè)工具對(duì)典型攻擊樣例進(jìn)行了跟蹤分析，對(duì)攻擊過(guò)程中系統(tǒng)資源的訪問(wèn)情況和關(guān)鍵系統(tǒng)調(diào)用進(jìn)行監(jiān)測(cè)記錄。第四章對(duì)實(shí)驗(yàn)的結(jié)果進(jìn)行了分析，通過(guò)分析總結(jié)出實(shí)現(xiàn)系統(tǒng)級(jí)防護(hù)的主要思想。第五章提出了一種有限目標(biāo)的系統(tǒng)級(jí)防護(hù)系統(tǒng)的建立方法。重點(diǎn)討論了防護(hù)模型的建立、系統(tǒng)服務(wù)調(diào)用截獲技術(shù)以及原型系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。通過(guò)設(shè)釃前后典型攻擊樣例的實(shí)驗(yàn)對(duì)比說(shuō)明這種防護(hù)機(jī)制的可行性。最后總結(jié)了論文工作的意義薺提出了下一步的工作