收藏本站
《电子科技大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

恶意代码态势感知系统的设计与实现

王强  
【摘要】: 随着互联网在我国的普及程度越来越高,其在国家的政治、经济、军事、文化等领域发挥的作用也越来越重要,但与此同时,与互联网相关的安全问题也越来越严重,网络与信息安全已经成为了互联网不可避免的问题。 2008年微软的IE7.0浏览器出现的的一次重大安全漏洞引起了安全界的广泛关注。而在2008年北京奥运会开幕的前夕,我国的互联网网络安全状况曾一度急剧恶化。据统计,2008年在中国大陆地区,共发现了438386个木马控制端,比2007年增长了近64.7%。另外,垃圾邮件,蠕虫病毒和分布式拒绝服务造成的危害也越来越严重。各种网络入侵行为带来的严峻的安全问题对安全产品也提出了更高的要求。网络安全态势感知就是近几年新兴起来的一种针对大规模网络的安全防御技术。目前对网络安全态势感知尚未有一个标准的定义,一般认为安全态势感知就是将底层各安全产品如入侵检测系统(IDS),防火墙等提供的能够反映网络安全状态的信息通过数据融合、归并和关联后形成更高层次的信息以反映网络当前的安全状态以及未来可能的安全走势,并通过可视化技术将这些信息提供给网络管理人员。网络安全态势感知技术能从更宏观的层次反映网络的状态,帮助网络管理人员及时发现各种网络入侵行为并做出应急响应措施。目前已经有越来越多的研究人员投入到网络安全态势感知的研究中,从某种程度上可以说网络安全态势感知技术代表了安全技术发展的一个新方向。 由于近几年来,木马和后门攻击造成的危害有逐年升高的趋势,而目前尚未出现专门评估某一类特定攻击对网络安全态势影响的态势感知系统,因此本文在现有网络安全态势研究的基础上,设计了一个完整的恶意代码入侵检测系统,该系统着重于评估木马和后门攻击对网络及主机安全态势的影响。由于现有的入侵检测系统产生的告警信息量过于庞大,往往将真实的攻击信息淹没于其中而很难察觉和处理,为了准确的感知到木马的入侵,需要态势感知系统的传感器提供准确的检测信息,为此,我们在恶意代码态势感知系统的数据采集层设计了一个基于主机的木马传感器,该传感器部署在网络中各主机上,以木马入侵主机后产生的异常行为为基础检测木马,向恶意代码态势感知系统提供关于木马入侵的原始的告警信息,本文将重点介绍恶意代码态势感知系统中基于主机的木马传感器的设计和实现。 本文的主要工作有如下几个方面: (1)介绍了网络安全态势感知相关的基本概念,分析了当前安全态势感知领域的研究现状。 (2)介绍了本文设计的恶意代码态势感知系统中所采用的态势评估、威胁评估和态势预测方法。 (3)介绍了目前在网络安全态势感知中广泛使用的传感器技术即入侵检测系统和防火墙技术,并指出这些技术存在的缺陷。 (4)设计了一个完整的恶意代码态势评估系统,由于现有的各种网络安全态势评估系统并没有专门针对木马入侵行为的感知,本文设计并实现了一个基于主机的木马传感器,该传感器以木马入侵主机后产生的异常行为为基础检测木马,传感器提供的检测信息用于恶意代码态势感知系统进行安全态势评估和威胁评估时使用。 本文提出的基于主机的木马传感器位于整个态势感知系统的最底层,为态势评估和威胁评估提供最原始信息。这些信息经过进一步的融合关联后最终将形成木马威胁的态势评估报告。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前4条
1 李涛;基于免疫的网络安全风险检测[J];中国科学E辑:信息科学;2005年08期
2 梅海彬;龚俭;;一种基于时间序列面向预警的警报分析方法[J];计算机科学;2007年12期
3 陈秀真;郑庆华;管晓宏;林晨光;;层次化网络安全威胁态势量化评估方法[J];软件学报;2006年04期
4 张义荣,鲜明,王国玉;一种基于网络熵的计算机网络攻击效果定量评估方法[J];通信学报;2004年11期
中国博士学位论文全文数据库 前6条
1 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
2 雷英杰;基于直觉模糊推理的态势与威胁评估研究[D];西安电子科技大学;2005年
3 萧海东;网络安全态势评估与趋势感知的分析研究[D];上海交通大学;2007年
4 胡威;网络安全态势感知若干关键性问题研究[D];上海交通大学;2007年
5 韦勇;网络安全态势评估模型研究[D];中国科学技术大学;2009年
6 雷杰;网络安全威胁与态势评估方法研究[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前2条
1 潘兆亮;网络安全态势系统关键技术分析与建模[D];上海交通大学;2008年
2 李明;基于网络行为分析的未知恶意代码检测系统的研究与实现[D];电子科技大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 李宝珺;陈伟;李宝龙;;战术无线互联网安全模型研究[J];兵工学报;2010年S2期
2 陈天平;乔向东;郑连清;罗骞;;图论在网络安全威胁态势分析中的应用[J];北京邮电大学学报;2009年01期
3 崔中杰;姚淑萍;胡昌振;;Adaptive Modeling for Security Infrastructure Fault Response[J];Journal of Beijing Institute of Technology;2008年01期
4 曹莹莹;;一种基于网络对抗的恶意代码破坏效果控制模型[J];成都大学学报(自然科学版);2010年02期
5 胡强;刘孙俊;;基于免疫的网络风险分布式定量评估模型[J];成都大学学报(自然科学版);2011年03期
6 王燮;刘孙俊;唐毅谦;胡强;;一种基于灰色层次分析法的网络攻击危害性评估指标量化方法[J];成都大学学报(自然科学版);2012年01期
7 苟光磊;成卫;倪伟;;网络与信息安全的风险评估及管理[J];重庆工学院学报(自然科学版);2007年09期
8 李建平;王慧强;卢爱平;郝洪亮;冯光升;;基于条件随机场的网络安全态势量化感知方法[J];传感器与微系统;2010年10期
9 周浩;;关于企业风险管理的几点思考[J];财政监督;2009年02期
10 吴六三;谭清美;;基于网络熵的应急物流网络稳定性研究[J];当代财经;2012年07期
中国重要会议论文全文数据库 前8条
1 何力;贾焰;李爱平;叶云;;基于NVD漏洞数据库的网络脆弱性指数计算研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
2 逄建;张广胜;于朝萍;;基于Petri网的网络系统脆弱性评估[A];第十九次全国计算机安全学术交流会论文集[C];2004年
3 王志平;贾焰;李爱平;张建锋;;基于模糊层次法的网络态势量化评估方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
4 刘斐;邹鹏;韩伟红;;网络安全指标体系合理性评估研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
5 李远征;韩伟红;张建锋;;电子政务外网网络安全指标体系配置研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
6 王永春;缪旭东;王义涛;;直觉模糊条件下舰艇编队防空威胁估计决策模型[A];'2008系统仿真技术及其应用学术会议论文集[C];2008年
7 孙宁;付向东;张生财;;校园网络安全态势评估研究[A];2010年全国通信安全学术会议论文集[C];2010年
8 陈秋绚;郑康锋;张冬梅;;一种基于攻击流程的报警分析方法[A];第十七届全国青年通信学术年会论文集[C];2012年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
3 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
4 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
5 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
6 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
7 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
8 程文聪;面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D];国防科学技术大学;2010年
9 王书齐;可变模糊集多属性决策理论在大型编队防空决策中的应用研究[D];大连理工大学;2011年
10 陶媛;基于生物免疫的动态风险识别模型研究与应用[D];上海大学;2011年
中国硕士学位论文全文数据库 前10条
1 徐飞;网络安全评估的研究与实现[D];郑州大学;2010年
2 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
3 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
4 王磊;大连市财政系统网络安全设计与实现[D];大连海事大学;2010年
5 王建红;基于网络的安全评估技术研究与设计[D];中原工学院;2011年
6 李金武;分布式主机安全评估关键技术研究[D];中原工学院;2011年
7 黄玉宁;基于NAC的内网恶意程序防护系统设计与实现[D];电子科技大学;2011年
8 刘永虎;骨干通信网安全态势评估方法研究[D];电子科技大学;2011年
9 雷丽萍;基于生物不确定性记忆的入侵检测模型研究[D];西安电子科技大学;2010年
10 井经涛;一种智能化网络安全态势评估方法[D];华北电力大学(北京);2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 李雄伟;于明;杨义先;周希元;;Fuzzy-AHP法在网络攻击效果评估中的应用[J];北京邮电大学学报;2006年01期
2 金英伟,迟忠先,李艳红,郗洪波;基于联系数系统态势排序综合评判方法及应用[J];大连理工大学学报;2002年06期
3 吴刚;赵旭;董永苹;;一个分布式协作的大规模网络恶意代码检测系统[J];大连理工大学学报;2005年S1期
4 龚俭 ,梅海彬 ,丁勇 ,魏德昊;多特征关联的入侵事件冗余消除[J];东南大学学报(自然科学版);2005年03期
5 沙为超;谢荣传;;一种基于本地化特征的恶意代码检测系统设计[J];电脑知识与技术(学术交流);2007年08期
6 肖峻,高海霞,葛少云,王怡萍,邓华,张瀛;城市中压配电网评估方法与实例研究[J];电网技术;2005年20期
7 黄元飞;;国内外网络与信息安全现状[J];电信技术;2006年05期
8 周霞;;信息安全现状及发展趋势[J];大众科技;2006年07期
9 温浩,赵国庆;基于MATLAB神经网络工具箱的线性神经网络实现[J];电子科技;2005年01期
10 焦李成,杜海峰;人工免疫系统进展与展望[J];电子学报;2003年10期
中国博士学位论文全文数据库 前4条
1 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
2 乔向东;信息融合系统中目标跟踪技术研究[D];西安电子科技大学;2003年
3 李伟生;信息融合系统中态势估计技术研究[D];西安电子科技大学;2004年
4 雷英杰;基于直觉模糊推理的态势与威胁评估研究[D];西安电子科技大学;2005年
中国硕士学位论文全文数据库 前3条
1 程岳;数据融合中态势估计技术研究[D];西安电子科技大学;2002年
2 潘宏伟;基于模糊层次分析法的信息安全风险评估研究[D];南京师范大学;2007年
3 赖积保;网络安全态势感知系统关键技术研究[D];哈尔滨工程大学;2007年
【相似文献】
中国期刊全文数据库 前10条
1 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
2 林加润;殷建平;程杰仁;龙军;朱明;;网络安全中多源传感器数据融合技术研究[J];计算机工程与科学;2010年06期
3 周仁杰;王慧强;梁颖;;面向特定服务的网络安全态势数据采集与分析[J];武汉大学学报(理学版);2009年01期
4 赖积保;王颖;王慧强;郑逢斌;周兵;;基于多源异构传感器的网络安全态势感知系统结构研究[J];计算机科学;2011年03期
5 叶蓬;;网络安全态势感知在安全管理平台中的应用研究[J];信息网络安全;2010年04期
6 卢爱平;郝洪亮;穆殿宝;李建平;;基于移动Agent的网络安全态势感知模型[J];科学技术与工程;2011年19期
7 王慧强;赖积保;胡明明;梁颖;;网络安全态势感知关键实现技术研究[J];武汉大学学报(信息科学版);2008年10期
8 唐成华;余顺争;;一种基于似然BP的网络安全态势预测方法[J];计算机科学;2009年11期
9 梁颖;王慧强;刘磊;;基于服务影响分析的网络安全态势定量感知方法[J];东南大学学报(自然科学版);2008年S1期
10 郭锡泉;罗伟其;姚国祥;;多级反馈的网络安全态势感知系统[J];信息安全与通信保密;2010年01期
中国重要会议论文全文数据库 前10条
1 翟胜军;;安全态势感知的关键是对安全的有效度量[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
3 马琳;刘福强;刘嵩;;面向业务的安全管理模型研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 杜振华;张健;马勇;张鑫;苏圣魁;;一种恶意网页检测系统的研究与设计[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
5 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
6 刘威;杜振华;苏圣魁;;一种恶意代码评估和预测方法的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
7 杨秀华;李天博;李振建;杨玉芬;;基于网络蠕虫特征的检测技术研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
8 王新辉;刘茂刚;;空情态势感知的模拟仿真[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
9 彭久生;王明会;张智江;;新形势下的互联网管控框架设计[A];中国通信学会信息通信网络技术委员会2009年年会论文集(上册)[C];2009年
10 聂林;张玉清;;入侵防御系统的研究与分析[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
中国重要报纸全文数据库 前10条
1 锐捷网络有限公司营销部副总 吴吉朋;网络安全 融合之道[N];网络世界;2007年
2 河南安阳供电公司 李大勇;管理威胁 让混合威胁清晰可见[N];中国计算机报;2009年
3 本报记者 李国敏;捍卫国家“制网权”刻不容缓[N];科技日报;2009年
4 本报记者 毛江华;法规驱动安全产业变局[N];计算机世界;2009年
5 赵传衡;“网袭”美国或遭武力还击[N];国防时报;2011年
6 本报特约通讯员 李杨 邹宏 本报记者 张锋;健全信息网络安全预警机制[N];解放军报;2008年
7 那什;CNCERT:一季度收到网络安全事件报告6225个[N];人民邮电;2010年
8 美国《Network World》专栏作家 M.E.Kabay;网络安全的未来:CIDS[N];网络世界;2010年
9 ;云中拦截恶意软件的竞赛[N];中国计算机报;2009年
10 赛门铁克公司全球高级副总裁 、亚太及日本区总裁 郭尊华;如何构建全面企业安全架构[N];国际商报;2009年
中国博士学位论文全文数据库 前10条
1 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
2 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
3 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
4 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
5 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
6 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
7 梁颖;面向服务的任务关键网络系统安全态势形式化建模与分析[D];哈尔滨工程大学;2009年
8 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
9 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
10 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
中国硕士学位论文全文数据库 前10条
1 王强;恶意代码态势感知系统的设计与实现[D];电子科技大学;2010年
2 范会川;轨道交通安全态势感知研究[D];北京交通大学;2011年
3 杨婷;基于行为分析的恶意代码检测技术研究与实现[D];电子科技大学;2010年
4 周峰;恶意代码防范技术的研究与实现[D];广东工业大学;2011年
5 蒋俊卿;基于复制行为的恶意代码动态检测技术[D];哈尔滨工业大学;2010年
6 单宇锋;网络安全态势感知系统的关键技术研究与实现[D];北京邮电大学;2012年
7 龙小书;基于虚拟执行理论的恶意代码检测技术研究[D];电子科技大学;2010年
8 张茜;云安全环境下的恶意代码前端检测技术研究[D];合肥工业大学;2011年
9 苏圣魁;恶意代码事件信息发布平台的研究[D];天津大学;2010年
10 申文迪;隐蔽恶意代码监控平台的设计与实现[D];电子科技大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026