收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

恶意代码态势感知系统的设计与实现

王强  
【摘要】: 随着互联网在我国的普及程度越来越高,其在国家的政治、经济、军事、文化等领域发挥的作用也越来越重要,但与此同时,与互联网相关的安全问题也越来越严重,网络与信息安全已经成为了互联网不可避免的问题。 2008年微软的IE7.0浏览器出现的的一次重大安全漏洞引起了安全界的广泛关注。而在2008年北京奥运会开幕的前夕,我国的互联网网络安全状况曾一度急剧恶化。据统计,2008年在中国大陆地区,共发现了438386个木马控制端,比2007年增长了近64.7%。另外,垃圾邮件,蠕虫病毒和分布式拒绝服务造成的危害也越来越严重。各种网络入侵行为带来的严峻的安全问题对安全产品也提出了更高的要求。网络安全态势感知就是近几年新兴起来的一种针对大规模网络的安全防御技术。目前对网络安全态势感知尚未有一个标准的定义,一般认为安全态势感知就是将底层各安全产品如入侵检测系统(IDS),防火墙等提供的能够反映网络安全状态的信息通过数据融合、归并和关联后形成更高层次的信息以反映网络当前的安全状态以及未来可能的安全走势,并通过可视化技术将这些信息提供给网络管理人员。网络安全态势感知技术能从更宏观的层次反映网络的状态,帮助网络管理人员及时发现各种网络入侵行为并做出应急响应措施。目前已经有越来越多的研究人员投入到网络安全态势感知的研究中,从某种程度上可以说网络安全态势感知技术代表了安全技术发展的一个新方向。 由于近几年来,木马和后门攻击造成的危害有逐年升高的趋势,而目前尚未出现专门评估某一类特定攻击对网络安全态势影响的态势感知系统,因此本文在现有网络安全态势研究的基础上,设计了一个完整的恶意代码入侵检测系统,该系统着重于评估木马和后门攻击对网络及主机安全态势的影响。由于现有的入侵检测系统产生的告警信息量过于庞大,往往将真实的攻击信息淹没于其中而很难察觉和处理,为了准确的感知到木马的入侵,需要态势感知系统的传感器提供准确的检测信息,为此,我们在恶意代码态势感知系统的数据采集层设计了一个基于主机的木马传感器,该传感器部署在网络中各主机上,以木马入侵主机后产生的异常行为为基础检测木马,向恶意代码态势感知系统提供关于木马入侵的原始的告警信息,本文将重点介绍恶意代码态势感知系统中基于主机的木马传感器的设计和实现。 本文的主要工作有如下几个方面: (1)介绍了网络安全态势感知相关的基本概念,分析了当前安全态势感知领域的研究现状。 (2)介绍了本文设计的恶意代码态势感知系统中所采用的态势评估、威胁评估和态势预测方法。 (3)介绍了目前在网络安全态势感知中广泛使用的传感器技术即入侵检测系统和防火墙技术,并指出这些技术存在的缺陷。 (4)设计了一个完整的恶意代码态势评估系统,由于现有的各种网络安全态势评估系统并没有专门针对木马入侵行为的感知,本文设计并实现了一个基于主机的木马传感器,该传感器以木马入侵主机后产生的异常行为为基础检测木马,传感器提供的检测信息用于恶意代码态势感知系统进行安全态势评估和威胁评估时使用。 本文提出的基于主机的木马传感器位于整个态势感知系统的最底层,为态势评估和威胁评估提供最原始信息。这些信息经过进一步的融合关联后最终将形成木马威胁的态势评估报告。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
2 林加润;殷建平;程杰仁;龙军;朱明;;网络安全中多源传感器数据融合技术研究[J];计算机工程与科学;2010年06期
3 周仁杰;王慧强;梁颖;;面向特定服务的网络安全态势数据采集与分析[J];武汉大学学报(理学版);2009年01期
4 赖积保;王颖;王慧强;郑逢斌;周兵;;基于多源异构传感器的网络安全态势感知系统结构研究[J];计算机科学;2011年03期
5 叶蓬;;网络安全态势感知在安全管理平台中的应用研究[J];信息网络安全;2010年04期
6 卢爱平;郝洪亮;穆殿宝;李建平;;基于移动Agent的网络安全态势感知模型[J];科学技术与工程;2011年19期
7 王慧强;赖积保;胡明明;梁颖;;网络安全态势感知关键实现技术研究[J];武汉大学学报(信息科学版);2008年10期
8 唐成华;余顺争;;一种基于似然BP的网络安全态势预测方法[J];计算机科学;2009年11期
9 梁颖;王慧强;刘磊;;基于服务影响分析的网络安全态势定量感知方法[J];东南大学学报(自然科学版);2008年S1期
10 郭锡泉;罗伟其;姚国祥;;多级反馈的网络安全态势感知系统[J];信息安全与通信保密;2010年01期
11 张焱;黄曙光;朱俊茂;任飞飞;;应用于网络态势感知的安全数据聚合分析[J];微电子学与计算机;2011年08期
12 陈明奇;;CNCERT/CC 2007年上半年网络安全状况分析[J];信息网络安全;2007年10期
13 周其焕;民机信息资源的扩展和利用[J];航空电子技术;2004年01期
14 李军;李敏勇;常玉国;;基于模式识别和序贯分析的综合态势感知模型研究[J];舰船电子工程;2010年01期
15 沈志群;张承康;侍述海;;航天器安全防护保障探讨[J];航天电子对抗;2010年01期
16 陈柳巍;赵蕾;陈瑛琦;;网络安全态势感知系统简述[J];电脑知识与技术;2010年13期
17 赵策;刘千里;;C~4ISR通信分系统信息优势评估指标研究[J];指挥控制与仿真;2006年06期
18 管云涛;段海新;;自动的恶意代码动态分析系统的设计与实现[J];小型微型计算机系统;2009年07期
19 李海源;覃光成;吴泽民;田畅;;基于预测的战场态势感知信息分发机制[J];军事通信技术;2010年01期
20 赵宗贵;李君灵;王珂;;战场态势估计概念、结构与效能[J];中国电子科学研究院学报;2010年03期
中国重要会议论文全文数据库 前10条
1 翟胜军;;安全态势感知的关键是对安全的有效度量[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
3 马琳;刘福强;刘嵩;;面向业务的安全管理模型研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 杜振华;张健;马勇;张鑫;苏圣魁;;一种恶意网页检测系统的研究与设计[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
5 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
6 刘威;杜振华;苏圣魁;;一种恶意代码评估和预测方法的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
7 杨秀华;李天博;李振建;杨玉芬;;基于网络蠕虫特征的检测技术研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
8 王新辉;刘茂刚;;空情态势感知的模拟仿真[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
9 彭久生;王明会;张智江;;新形势下的互联网管控框架设计[A];中国通信学会信息通信网络技术委员会2009年年会论文集(上册)[C];2009年
10 聂林;张玉清;;入侵防御系统的研究与分析[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
2 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
3 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
4 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
5 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
6 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
7 梁颖;面向服务的任务关键网络系统安全态势形式化建模与分析[D];哈尔滨工程大学;2009年
8 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
9 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
10 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
中国硕士学位论文全文数据库 前10条
1 王强;恶意代码态势感知系统的设计与实现[D];电子科技大学;2010年
2 范会川;轨道交通安全态势感知研究[D];北京交通大学;2011年
3 杨婷;基于行为分析的恶意代码检测技术研究与实现[D];电子科技大学;2010年
4 周峰;恶意代码防范技术的研究与实现[D];广东工业大学;2011年
5 蒋俊卿;基于复制行为的恶意代码动态检测技术[D];哈尔滨工业大学;2010年
6 单宇锋;网络安全态势感知系统的关键技术研究与实现[D];北京邮电大学;2012年
7 龙小书;基于虚拟执行理论的恶意代码检测技术研究[D];电子科技大学;2010年
8 张茜;云安全环境下的恶意代码前端检测技术研究[D];合肥工业大学;2011年
9 苏圣魁;恶意代码事件信息发布平台的研究[D];天津大学;2010年
10 申文迪;隐蔽恶意代码监控平台的设计与实现[D];电子科技大学;2010年
中国重要报纸全文数据库 前10条
1 锐捷网络有限公司营销部副总 吴吉朋;网络安全 融合之道[N];网络世界;2007年
2 河南安阳供电公司 李大勇;管理威胁 让混合威胁清晰可见[N];中国计算机报;2009年
3 本报记者 李国敏;捍卫国家“制网权”刻不容缓[N];科技日报;2009年
4 本报记者 毛江华;法规驱动安全产业变局[N];计算机世界;2009年
5 赵传衡;“网袭”美国或遭武力还击[N];国防时报;2011年
6 本报特约通讯员 李杨 邹宏 本报记者 张锋;健全信息网络安全预警机制[N];解放军报;2008年
7 那什;CNCERT:一季度收到网络安全事件报告6225个[N];人民邮电;2010年
8 美国《Network World》专栏作家 M.E.Kabay;网络安全的未来:CIDS[N];网络世界;2010年
9 ;云中拦截恶意软件的竞赛[N];中国计算机报;2009年
10 赛门铁克公司全球高级副总裁 、亚太及日本区总裁 郭尊华;如何构建全面企业安全架构[N];国际商报;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978