版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著云計(jì)算的普及,越來(lái)越多的用戶(hù)將個(gè)人信息放在云端。云計(jì)算系統(tǒng)規(guī)模大,承載著海量用戶(hù)的信息。與傳統(tǒng)信息系統(tǒng)相比,云計(jì)算在安全問(wèn)題上面臨著更加嚴(yán)重的挑戰(zhàn)。用戶(hù)與云端交互前,云端需要對(duì)訪(fǎng)問(wèn)用戶(hù)的身份進(jìn)行確認(rèn),身份認(rèn)證機(jī)制在云安全中扮演著不可或缺的角色。云環(huán)境下,存放在云端的數(shù)據(jù)處于不可控的狀態(tài),數(shù)據(jù)通過(guò)網(wǎng)絡(luò)在各層之間傳輸存儲(chǔ),可能會(huì)被一些計(jì)算機(jī)蠕蟲(chóng),病毒和木馬等惡意程序感染。當(dāng)用戶(hù)從云端下載數(shù)據(jù)時(shí),無(wú)法對(duì)其風(fēng)險(xiǎn)進(jìn)行直接控制,這勢(shì)必會(huì)給訪(fǎng)問(wèn)的
2、主機(jī)帶來(lái)了潛在的系統(tǒng)安全威脅。近幾年來(lái),由于惡意代碼在技術(shù)上逐步趨向交叉和融合,其攻擊力、破壞力和生存能力都得到顯著增強(qiáng)。傳統(tǒng)惡意代碼的檢測(cè)方法和保護(hù)機(jī)制顯現(xiàn)出很多缺陷和不足之處,而具有高環(huán)境隔離性的沙箱防御技術(shù)越來(lái)越受到研究機(jī)構(gòu)和應(yīng)用廠(chǎng)商的青睞。
傳統(tǒng)沙箱主要在用戶(hù)層對(duì)系統(tǒng)內(nèi)API進(jìn)行監(jiān)控,而且易被惡意代碼繞過(guò),基于虛擬仿真檢測(cè)方法消耗過(guò)多的系統(tǒng)資源,容易被防御檢測(cè)機(jī)制發(fā)現(xiàn)。使用內(nèi)核級(jí)HOOK技術(shù),對(duì)惡意代碼的API調(diào)用進(jìn)行
3、內(nèi)核級(jí)的監(jiān)控和攔截。使用基于系統(tǒng)調(diào)用接口資源的重命名機(jī)制,對(duì)惡意代碼請(qǐng)求的資源進(jìn)行重定向。對(duì)該系統(tǒng)調(diào)用操作進(jìn)行虛擬化,使其操作虛擬后的系統(tǒng)資源,實(shí)現(xiàn)了一個(gè)隔離的可疑程序運(yùn)行環(huán)境,對(duì)云端資源進(jìn)行訪(fǎng)問(wèn),保護(hù)主機(jī)安全。
本文主要針對(duì)沙箱防御關(guān)鍵技術(shù)和身份認(rèn)證技術(shù)進(jìn)行研究。在對(duì)傳統(tǒng)沙箱技術(shù)和身份認(rèn)證技術(shù)分析的基礎(chǔ)之上,設(shè)計(jì)了基于內(nèi)核APIHOOK和虛擬化的沙箱防御技術(shù)方案保護(hù)主機(jī)安全。提出一種基于雙線(xiàn)性對(duì)和隨機(jī)數(shù)的身份認(rèn)證協(xié)議,防止非
4、法用戶(hù)對(duì)云端數(shù)據(jù)的訪(fǎng)問(wèn),保護(hù)云端數(shù)據(jù)安全。
本文主要?jiǎng)?chuàng)新包括:
(1)由于沙箱技術(shù)在防護(hù)主機(jī)安全方面具有很大的優(yōu)勢(shì),身份認(rèn)證機(jī)制是云端驗(yàn)證用戶(hù)合法身份極其重要的一個(gè)環(huán)節(jié),本文提出把身份認(rèn)匠技術(shù)和沙箱技術(shù)有效結(jié)合起來(lái),分別用來(lái)保護(hù)終端的云端數(shù)據(jù)的安全。
(2)在探討幾種隱藏進(jìn)程檢測(cè)機(jī)制的基礎(chǔ)之上,提出一種增強(qiáng)的基于SSDTHOOK技術(shù)和掛接SwapContext的隱藏進(jìn)程檢測(cè)方法,能夠更快速更有效地檢測(cè)到隱藏
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于沙箱技術(shù)的網(wǎng)絡(luò)虛擬化實(shí)現(xiàn).pdf
- 基于安全云架構(gòu)的虛擬沙箱的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于虛擬及重定向技術(shù)的沙箱系統(tǒng).pdf
- 基于沙箱的木馬檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf
- 基于虛擬化平臺(tái)的主動(dòng)防御技術(shù)研究.pdf
- 基于沙箱技術(shù)的惡意代碼分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于uCOS-Ⅱ的虛擬化技術(shù)研究與實(shí)現(xiàn).pdf
- 基于intel VT的內(nèi)存虛擬化技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于微內(nèi)核的虛擬化技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于虛擬化技術(shù)的云計(jì)算應(yīng)用研究——企業(yè)云虛擬化平臺(tái)的研究與實(shí)現(xiàn).pdf
- 基于rootkit的主動(dòng)防御技術(shù)研究與實(shí)現(xiàn).pdf
- 基于安全容器的Android虛擬化技術(shù)研究與實(shí)現(xiàn).pdf
- 基于欺騙的網(wǎng)絡(luò)積極防御技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于虛擬化技術(shù)的集成測(cè)試平臺(tái)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于虛擬化技術(shù)的自動(dòng)化測(cè)試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 堆溢出防御虛擬機(jī)的研究與實(shí)現(xiàn).pdf
- 基于虛擬化技術(shù)的三級(jí)存儲(chǔ)方案研究與實(shí)現(xiàn).pdf
- 基于微內(nèi)核的移動(dòng)終端虛擬化技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于數(shù)字化技術(shù)的虛擬儀器電路的研究與實(shí)現(xiàn).pdf
- 基于集群服務(wù)器虛擬化技術(shù)的研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論