基于行為的主機入侵防御系統(tǒng)研究與實現(xiàn).pdf

1、隨著信息化進(jìn)程的加速和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,人們的學(xué)習(xí)、工作和生活的信息化程度也在逐漸的加深,信息資源也最大程度地在互聯(lián)網(wǎng)上讓更多人共享。但隨之而來的信息安全問題日漸嚴(yán)重,而這其中針對主機的入侵手段和攻擊方式不斷增多,威脅網(wǎng)絡(luò)安全的種類不斷變化,對互聯(lián)網(wǎng)用戶的個人信息安全造成了極大的損害。
　　 由于傳統(tǒng)的防火墻工作在網(wǎng)絡(luò)邊界,無法代替整個安全系統(tǒng)的作用,而IDS只能檢測出已知的攻擊。由于這些系統(tǒng)本身的缺點,使得它們不能對攻擊行

2、為做出一個可靠的,有針對性的及適應(yīng)性的反應(yīng)。針對防火墻和IDS的不足,本文在分層防御的思想下,應(yīng)用訪問控制技術(shù)和系統(tǒng)調(diào)用截獲技術(shù),提出一種基于行為的主機入侵防御系統(tǒng)方案,并對其進(jìn)行了全面設(shè)計和部分實現(xiàn)。具體內(nèi)容如下:
　　 首先,介紹了國內(nèi)外入侵防御系統(tǒng)的研究現(xiàn)狀,并對當(dāng)前入侵檢測系統(tǒng)和入侵防御系統(tǒng)分別進(jìn)行了闡述和優(yōu)缺點的比較,重點介紹了本文設(shè)計系統(tǒng)所應(yīng)用的訪問控制技術(shù)和數(shù)據(jù)包過濾技術(shù),并給出系統(tǒng)調(diào)用的方法和實現(xiàn)過程。
　

3、　 其次,通過對入侵檢測系統(tǒng)和入侵防御防御系統(tǒng)的分析,并針對入侵檢測系統(tǒng)和入侵防御系統(tǒng)所分別存在的誤報、漏報和自身安全等問題,提出一種基于行為的主機入侵防御系統(tǒng)的設(shè)計思想,并對系統(tǒng)整體框架和總體流程進(jìn)行了細(xì)致的闡述。
　　 最后,通過訪問控制技術(shù)和系統(tǒng)調(diào)用截獲技術(shù)相結(jié)合的研究,開發(fā)基于行為的主機入侵防御系統(tǒng)的子模塊,包括文件保護、注冊表保護、自我保護和規(guī)則庫的實現(xiàn)。通過以注入式代碼攻擊為例,對基于行為的主機入侵防御系統(tǒng)進(jìn)行仿真