一種信息服務(wù)結(jié)點的主動防御系統(tǒng)模型.pdf

1、隨著計算機技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)與信息安全問題，特別是信息服務(wù)結(jié)點安全問題，日益成為威脅互聯(lián)網(wǎng)安全發(fā)展的重要因素。本文分析了當(dāng)前信息服務(wù)結(jié)點的安全形勢，指出被動的防御手段已經(jīng)不能滿足當(dāng)前安全防御的實際需要，介紹了本課題的國內(nèi)外研究現(xiàn)狀，確定了防御系統(tǒng)的設(shè)計目標(biāo)，闡述了信息服務(wù)結(jié)點主動防御系統(tǒng)的設(shè)計思想，并對系統(tǒng)采取的關(guān)鍵技術(shù)進行了討論。 本論文設(shè)計的信息服務(wù)結(jié)點主動防御系統(tǒng)作為最后一道防線，從系統(tǒng)層進行防御，為信息服務(wù)結(jié)點的活動提

2、供了安全的運行環(huán)境。在保護操作系統(tǒng)底層方面，本論文采用了可信認(rèn)證技術(shù)，保證操作系統(tǒng)底層程序。為了保證系統(tǒng)穩(wěn)定的運行，信息服務(wù)結(jié)點的主動防御系統(tǒng)還使用了虛擬化技術(shù)保證操作系統(tǒng)能迅速恢復(fù)到被攻擊前的狀態(tài)。對應(yīng)用程序采取黑白名單、傳統(tǒng)特征掃描和智能化行為檢測技術(shù)能準(zhǔn)確的判斷已知和未知攻擊威脅。在主動防御方面使用進程隔離和防御隱私信息盜取技術(shù)，全面保護了信息泄露。在操作系統(tǒng)的關(guān)鍵資源方面也采取了訪問控制機制，防止惡意代碼破壞操作系統(tǒng)的完整性。