学位论文 > 优秀研究生学位论文题录展示

蜜罐文件系统的智能内核级中间件研究

作 者: 方荡
导 师: 黄本雄
学 校: 华中科技大学
专 业: 通信与信息系统
关键词: 蜜罐 文件系统 内核模块 安全 中间件
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 4次
引 用: 0次
阅 读: 论文下载
 

内容摘要


作为一种重要的安全研究工具和方法,蜜罐被许多组织和商业机构用来进行安全研究和防护。借助蜜罐及蜜罐组成的网络,企业和组织能够及时发现当前网络环境中安全问题的焦点以及新近出现的攻击手段,以便在此基础之上做出应对策略。在如何完善蜜罐体系结构方面,已有很多相关研究。文件系统,作为蜜罐系统中的重要一环,也是安全领域内的一个研究热点。然而,到目前为止,大多数有关文件系统的研究都是以访问控制,加密,审计和取证等为目的,而不是为了应用在蜜罐系统上。另一方面,在如何利用蜜罐文件系统本身来更有效地发掘潜在的攻击这一点上,也鲜有相关的论述,我们提出了一种文件系统中间件,该中间件在隐秘地捕获并记录各类文件操作的同时,能对各类操作进行上下文分析,并根据分析结果智能化地给出对应的文件操作响应,从而最大化蜜罐对于发现攻击、保护系统安全的价值。我们设计的中间件是基于Linux虚拟文件系统,并处于虚拟文件系统和底层文件系统之间。通过截获上层的文件操作并操纵它们,我们的中间件可以控制整个系统范围内的文件操作,它能记录,跟踪,拒绝甚至重定向文件访问操作,而实施这些控制的时机是由中间件中的智能分析模块决定的。在本文的后半部分,我们给出了中间件系统的一些验证性的实验和测试,同时还对由于引入中间件对系统所带来性能影响进行评估,以确保它不至于明显降低系统性能。我们的中间件工作在内核环境,因此它对上层是透明的,更不易被发现,因此在真实环境下也具有更好的效果。

全文目录


摘要  4-5
Abstract  5-8
1 绪论  8-15
  1.1 引言  8-9
  1.2 国内外研究概况和趋势  9-13
  1.3 蜜罐文件系统中间件研究的意义  13-14
  1.4 本论文各章节内容导读  14-15
2 蜜罐文件系统中间件概述  15-19
  2.1 蜜罐和蜜罐文件系统中间件的应用场景分析  15-17
  2.2 蜜罐文件系统中间件的要求  17
  2.3 本章小结  17-19
3 蜜罐文件系统中间件的关键技术研究  19-36
  3.1 系统范围内的文件操作截获和记录  19-24
  3.2 以文件操作为核心的上下文信息全息收集  24-26
  3.3 自适应关联规则和智能化行为分析算法  26-28
  3.4 用于辅助发掘攻击行为的文件访问操纵  28-31
  3.5 用于提高蜜罐可靠性的内核级模块隐藏技术  31-34
  3.6 本章小结  34-36
4 蜜罐文件系统中间件的方案设计和实现  36-52
  4.1 蜜罐文件系统中间件总体设计  36-37
  4.2 文件操作截获记录/上下文信息提取模块设计  37-41
  4.3 文件操作的的智能化行为分析模块设计  41-46
  4.4 蜜罐文件系统的文件访问操纵模块设计  46-49
  4.5 蜜罐文件系统的隐蔽性功能设计  49-51
  4.6 本章小结  51-52
5 蜜罐文件系统中间件的实验、测试和评估  52-59
  5.1 实验环境  52
  5.2 文件操作截获和记录实验  52-53
  5.3 文件访问分析的智能性评估  53-54
  5.4 攻击行为的文件访问操纵实验  54-56
  5.5 蜜罐文件系统中间件的隐蔽性测试  56-57
  5.6 蜜罐文件系统中间件的性能测试和评估  57-58
  5.7 本章小结  58-59
6 全文总结和展望  59-62
  6.1 全文总结  59-60
  6.2 下一步工作及展望  60-62
致谢  62-63
参考文献  63-67

相似论文

  1. Windows内核态密码服务接口设计与实现,TP309.7
  2. 嵌入式可信计算机系统安全机制的设计与实现,TP309
  3. 矢量CAD电子图纸保护系统研究,TP391.72
  4. 基于主动方式的恶意代码检测技术研究,TP393.08
  5. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  6. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  7. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  8. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  9. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  10. 浙江大明山景区山地户外运动基地建设研究,G895
  11. 黄磷储罐区安全评价方法研究,TQ126.317
  12. 港内拖带钻井平台的通航安全研究,TE951
  13. 基于PDCA的R施工项目安全管理研究,TU714
  14. 土地生态安全评价方法综合应用研究,X826
  15. 土地生态安全评价指标体系研究,X826
  16. 转基因水稻对肉仔鸡饲用安全性研究,S831.5
  17. 畜产品质量安全保障监管RFID系统,TS201.6
  18. AFC系统通信中间件的研究与设计,TP311.5
  19. 转基因食品中的伦理问题,B82-05
  20. 基于小学生安全教育的教育游戏设计策略研究,G434
  21. 基于HTTP代理的安全网关的分析和研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com