桌面防御系统的设计与实现

桌面防御系统的设计与实现

谢维杲[1]2002年在《桌面防御系统的设计与实现》文中研究说明随着网络技术的发展,网络安全事件也在不断增加,不仅大型网络和主机受到了严重威胁,PC桌面系统的安全问题也不容忽视。桌面防御系统是用来保障PC桌面系统安全的有效手段。 单纯的防火墙技术由于其自身的缺陷而不能提供完全的保护。入侵检测作为一种主动防御技术,是防火墙的重要补充,起到了第二道防线的作用。因而需要将防火墙与入侵检测技术相结合,来构造一个比较完善的防御系统。为了使防御系统有更好的针对性,本文首先对各种黑客入侵手段进行了详细的分析。随后给出了桌面防御系统的整体设计方案,分析了各模块的功能及模块间的关系。然后对数据包截获平台、桌面防火墙构件、基于网络的入侵检测构件进行了深入的探讨。在分析现有技术的各自优缺点的基础上,结合桌面系统的应用环境与安全要求,提出了一个结合入侵检测的桌面防御系统的实现手段。

黄儒[2]2015年在《面向云桌面的攻防反馈防御方案设计与系统实现》文中指出随着云平台的飞速发展,移动办公,BYOD办公已经席卷全球,各个企业更是将云桌面办公作为首选,建立基于云平台的云卓而环境,以但证公司信息的隐私化和系统的统一运维及安全稳定的运行。然而,新的办公环境也将引入新的安全问题,具有云平台的安全威胁和传统安全问题的结合阻碍着移动办公化的进程。云桌面的虚拟化结构决定了其不再是糖葫芦串式的防御结构,在一定程度上云桌面服务器防御比传统服务器更敏感。经调查研究发现,国内仅在枯术方而对云桌面安全有些保障却尚未有成体系的对云桌面系统有效动态防御的方案。因此,确保云桌面的安全和对其防御方案设计既是云桌面使用者所关心的,也是值得研究的一个话题。本文主要研究工作及创新点如下:(1)本文对云平台新特性而引起的新安全问题解决方案讲行了需求分析。通过对云平台特有的网络结构、空前的计算能力、低廉的攻击成本以及难掌控的防御监控等问题分析和对当前云平台解决方案的总结,并结合分析了云桌面的本身特性和业内对云桌面安全所采用到的技术方案,发现云桌面安全缺乏系统实时的防御方案。(2)本又在云桌面防御体系架构的基础上提出了面向云桌面的攻防反馈防御方案,通过防御分析进行定向攻击设计,采用云桌面平台环境进行攻击测试,并基于生成的攻击图进行安全防御的反馈,完品防御图的优化。此方案采用了逆向广度搜索算法寻找攻击脆弱点,减少了漏洞挖掘的盲目性和误报率。此方案引入了攻防博弈模型,符合适度安全的原则。(3)本文对面向云桌面的攻防反馈防御系统讲行了详细设计和编码实现,主要采用了WEB系统文本信息处理技术和虚拟化技术实现了攻防信息处理模块,攻防反馈图自动生成模块,云桌面安全知识库模块,态势分析模块、云桌面攻防实战模块以及系统管理模块。(4)本文以某一着名提供商的云桌面系统为防御对象对系统进行了测试,演示了利用系统进行云桌面攻防数据的采集,攻防反馈图的生成,并通过对攻防过程结果的分析,找出优化防御的方案的过程,以及结果的展示。本文提出和实现的基于云桌面的攻防反馈防御方案和系统,有利于云桌面的运维工作人员根据防御方案明确安全防御步骤、利用云桌面安全知识库共享防御经验、利用云桌面攻防实战平台快速搭建环境进行攻击测试、根据攻击图的分析优化防御方案。

刘雪琴[3]2010年在《桌面防御系统的设计与实现》文中提出网络技术突飞猛进的发展,随之出现了许多网络安全事件,这不仅使得大型网络和主机受到了严重威胁,而且桌面系统的安全也出现了一定问题。建立桌面防御系统是保障桌面系统安全的有效手段。本文首先分析了桌面系统所面临的安全问题,然后从个人防火墙、入侵检测和文件保护叁个子系统提出了桌面防御系统的总体设计;最后结合桌面系统的应用环境与安全要求,提出了应用于桌面系统的安全技术方案。

张栋华, 张学平, 赵伟[4]2005年在《防窃密桌面防御系统的研究与设计》文中研究指明网络窃密对桌面系统的威胁越来越严重,现有的各种独立的安全产品无法提供完整、有效的解决方案。本文分析了通过网络窃取桌面信息的一般流程,有针对性地提出了一种防窃密桌面防御系统。该系统从整体防御的思想出发,对个人防火墙、入侵检测和文件保护叁个子系统进行了集成,可以针对入侵和窃密的各个环节实施有效的整体防御。

谢维杲, 顾其威[5]2002年在《构建结合入侵检测的桌面防御系统》文中提出详细分析了桌面系统的安全问题 ,指出了将入侵检测结合到桌面防御系统的必要性。通过比较现有的防火墙和入侵检测技术的各自优缺点 ,结合桌面系统的应用环境与安全要求 ,提出了应用于桌面系统的安全技术方案 ,并进一步指出了今后桌面防御系统的发展趋势。

李胜先[6]2006年在《基于主机的主动入侵防御系统的研究与实现》文中研究表明本课题是郑州市科技局科技攻关计划项目“网络主动入侵防御系统”的子课题。主要针对目前安全防御产品的缺陷,研究并设计了一个更加有效、更加完善的基于主机的入侵防御系统,它有机结合多种安全技术,以主机/服务器上的关键资源为中心实施纵深防御。 本文首先分析当前主机安全形势,介绍了该课题的国内外研究现状,阐述了基于主机的入侵防御系统的设计思想,确定了系统的设计目标,并对系统采用的关键技术进行了阐述。 由于发生在主机或服务器上的所有活动都要使用操作系统,也就是说,即使攻击者绕过了其它某一种或几种安全防御系统,他们最终都必须使用操作系统。入侵防御系统作为最后一道系统防线,从系统层和网络层两个层面上进行防御,采用的关键技术就是核心态系统调用截获和网络层截获。通过网络截获器和系统调用截获器,对各种各样的协议攻击、操作系统攻击和应用程序攻击进行防范。利用用户定制的系统访问控制策略,从访问者身份、访问时间、访问地点、访问使用进程和进程的授权权限等方面对系统活动和用户行为进行了细粒度的访问控制。实现了对操作系统的重要文件和注册表项的增强保护;通过进程隐藏和进程终止保护技术对系统中运行的重要进程进行防护;通过内核模块隐藏和内核模块加载/卸载技术实现对企图加载的内核级Rootkits和后门的阻止:通过授权的应用程序运行控制,不但可以保护恶意应用程序对正常应用程序的修改,还可以阻止未知的或者未授权的应用程序的运行。通过这些防护功能,对操作系统的安全性进行扩展。 最后总结了所做的工作,并指出了下一步的工作方向。

刘彬彬[7]2012年在《Android平台的安全技术研究与实现》文中研究指明Android是现在最受欢迎的移动平台操作系统之一,随着Android的流行,它的安全问题也日益突出。以Android平台为目标的恶意软件越来越多,它们窃取用户隐私、恶意扣费,给Android用户带来了严重损失。因此,对于Android平台安全技术的研究尤为重要。本文研究了Android平台的安全体系及其安全隐患,采用静态检测与动态检测相结合的方法,设计并实现了一个基于Android平台的安全防御系统。该系统包括四大模块:杀毒模块、异常检测模块、警报模块和日志模块。其中杀毒模块和异常检测模块是该系统的核心,用于检测Android系统中的恶意软件。杀毒模块的核心是杀毒引擎,本文设计的杀毒引擎主要采用基于病毒特征库的静态检测方法。在研究分析了Android继承自Linux内核的安全机制及其自有的安全机制的基础上,采用从恶意软件中提取的特征值生成病毒特征库。杀毒引擎在扫描病毒时提取应用软件的特征值,与病毒特征库进行特征匹配对比,从而检测和发现恶意程序。该杀毒引擎具有较高的准确度,但是不能查杀未知恶意程序。为了能够检测未知恶意程序,本文设计实现了一个异常检测模块,该模块使用动态检测方法监控Android系统的行为。首先研究分析了Android系统的安全隐患以及Android平台下恶意程序的攻击原理,然后在异常检测模块中设计实现了对短信、电话、网络连接、程序安装等功能以及CPU、内存、进程、电量等性能指标的实时监控,以达到及时发现Android系统中恶意行为的目的。最后,在Android手机上安装了本文设计的安全防御系统,并进行了测试。测试中使用真实的恶意应用程序攻击和人为模拟攻击相结合的方法,对本文设计的安全防御系统进行功能测试和稳定性测试,同时还评估了该安全系统运行时的系统资源消耗。测试表明,本文设计实现的安全防御系统能够在较低的资源消耗情况下稳定地运行,可以有效保证Android系统的安全。

王申[8]2017年在《企业网络升级与安全加固的设计与实施》文中提出本文以某炼化企业的网络升级与安全加固项目为背景,参照国家及集团公司相关规范与标准,结合企业当前网络现状,综合考虑冗余性与可扩展性,建立起一个高效、稳定、安全的网络信息系统。本文从企业网络升级与网络安全加固两个方面展开阐述,主要内容为:(一)网络升级方面描述了企业原先网络架构及配置的不足,结合其特点与需求,进行了需求分析与设备选型,通过网络虚拟化、链路聚合技术实现了企业主干网高性能、高稳定性以及必要的冗余;通过为企业网络进行VLAN规划,解决原先接入层网络管理混乱、广播风暴频发的问题;给出的网络逻辑架构反映了企业网络中各区域的划分及功能,总体拓扑架构反映了企业网络的物理结构、设备互连以及相关技术在其中的应用。(二)安全加固方面分析了企业原先网络安全管理手段的缺失,充分考虑了企业对网络安全的需求,结合最新的安全理念与内控要求,从对外安全防护、终端准入控制以及运维安全叁个层面进行安全加固设计,从硬件层面上入侵防御系统和堡垒机的部署,到软件层面上终端准入控制、安全协议登录、访问控制等安全策略的配置,实现了内外兼顾的网络安全管控。(叁)测试工作对上述的两方面工作进行了测试,其中网络运行测试包括硬件冗余测试、链路冗余测试与网络性能测试。通过模拟现实工作环境中的设备或链路故障场景来测试网络架构的可靠性,通过在网络繁忙时段对相关参数进行监控与统计来进行负载性能测试。网络安全性测试包括入侵防御功能测试、终端准入测试以及运维安全测试,其中入侵防御功能测试使用相关软件对攻击数据包进行回放来测试入侵防御系统对网络攻击行为的识别、告警与阻断功能;终端准入与运维安全均通过模拟真实场景来进行测试。各项测试结果满足设计要求,达到课题研究的预期目标。本文针对企业实际需求,重点研究了基于新技术的网络整体规划及架构设计,同时提出了企业网络安全加固的解决方案,为企业的信息化建设奠定了坚实的基础,对企业的网络升级优化具有一定的指导和借鉴作用。

王静[9]2011年在《桌面安全防御系统关键技术的研究与实现》文中指出由于Windows在桌面操作系统中的巨大市场占有率及其自身的一些漏洞,以Windows为代表的桌面操作系统的安全问题正越来越被重视。传统的杀毒软件采用基于特征库的单点、片段式拦截方式,只能查杀已知病毒,无法防范未知入侵,且频繁地更新病毒特征库更是给系统资源造成了巨大的影响,已经不能满足目前的桌面系统安全性强、实时性高的安全需要。针对这种现状,本文深入研究了桌面安全防御中的异常检测、实时阻断等几项关键技术,最终设计并实现了一种不依赖于病毒特征库,而是基于进程行为的主动式入侵检测防卫系统。本文所作的工作总结如下:(1)对桌面安全主动防御系统进行了整体设计,并完成了各个模块的软件实现,形成了一套原型系统。通过建立内核虚拟设备来查找并定位系统中唯一的系统服务分配表,从而截获系统关键进程产生的实时系统调用序列,进行检测分析以及采取阻断措施等。本软件以内核驱动的形式加载到操作系统中,运行效率高,能够更直接、快速地捕捉到程序的行为轨迹。(2)基于行为模型的异常检测算法研究与实现。设计了在Windows操作系统内核下基于系统调用短序列的异常检测方法的具体实现流程,使用ERDA检测算法计算进程产生的实时系统调用序列的正常指数,并在原算法上引入滑动窗口机制,通过计算窗口内的平均正常指数和设定的阈值进行比较来判别异常。改进后的算法中滑动窗口的步长可动态更改,能随时调整检测粒度,增强了检测过程的可控性。(3)提出了一种基于滑动窗口的自适应安全阻断机制。现有的安全阻断机制大多只具有有限的自适应性,不能均衡处理响应的有效性与对系统造成的负载之间的关系。由于入侵行为产生的异常系统调用序列通常具有瞬时高频性,本文提出正常密集度和异常密集度两个指标来衡量进程的安全状态,采用“网络熵”理论确定滑动窗口的改变时间以及改变幅度的量化计算方法。论文提出的阻断机制能根据系统的实时安全状况动态改变阻断策略,有效缓解了响应的有效性与负载平衡问题,具有良好的自适应性。论文通过实验对桌面安全主动防御软件进行了整体测试和分析,选取了在Windows平台上几种典型的攻击类型对系统进行了验证。实验结果证明本文提出的改进后的检测算法以及自适应阻断机制能很好的应用于Windows桌面操作系统中,对抵御各种恶意行为,尤其是未知入侵具有良好的实时防御效果;同时对系统的负载小、自适应性强,具有广阔的应用前景。

高丹[10]2014年在《移动智能终端安全防御系统研究与设计》文中指出互联网已经改变了人们的生活,而伴随着移动智能终端的功能的发展与完善,移动互联网,成为了学术界研究的另一个研究热点。移动互联网不仅仅是移动通信网络与互联网的融合,移动互联网更是一次新的科技革命。互联网企业和电信运营商甚至是实体经济体无一幸免地都被卷入了这次革命,但是在移动互联网快速发展、智能终端功能不断完善的浪潮下,我们却忽略了安全这一问题,作为移动互联网的载体的智能终端的安全并不让人放心。智能终端的应用高速发展,而终端软件安全防御则相对于滞后,使得智能终端相对于传统电脑终端更容易被入侵且不易被察觉。本文以移动智能终端的安全防御系统研究与设计为题,着重探讨移动智能终端的安全防御问题。首先,给出移动互联网的概念,就其各组成部分进行简单介绍。其次,本文详细的阐明了移动智能终端的组成、架构、恶意软件和未来移动智能终端安全技术的发展趋势。本文针对Microsoft的Windows Phone8和Google的Android两款移动智能终端的系统分别设计了各自的安全防御系统。WindowsPhone8系统采用的是Windows NT内核,本文借鉴目前在PC机上较为成熟的安全防御技术HIPS,在可能发生威胁的行为的执行处采用钩子函数,对存在威胁的操作进行监控,并且使用模态对话框进行拦截,评估行为是否合法,合法则调用正常的处理函数去处理,非法则拦截后不允许其继续执行,将违法行为存储在日志文件以便于下次对行为的判断。Android系统的移动智能终端的防御系统主要涉及应用程序框架层和应用程序层,在应用程序框架层引入AIDL机制解决不同进程间的通信问题,使得不同的进程之间可以进行数据的交换和参数的传递;在应用程序层利用Java反射机制动态的匹配,匹配到在应用程序框架层预置的模块则调用预置模块,否则调用Android系统提供的标准接口进行安全处理。确保对于可能威胁到系统正常运行的行为能实时监控、及时拦截、系统的正常运行和数据的安全。

参考文献:

[1]. 桌面防御系统的设计与实现[D]. 谢维杲. 南京航空航天大学. 2002

[2]. 面向云桌面的攻防反馈防御方案设计与系统实现[D]. 黄儒. 北京邮电大学. 2015

[3]. 桌面防御系统的设计与实现[J]. 刘雪琴. 信息与电脑(理论版). 2010

[4]. 防窃密桌面防御系统的研究与设计[J]. 张栋华, 张学平, 赵伟. 信息技术与信息化. 2005

[5]. 构建结合入侵检测的桌面防御系统[J]. 谢维杲, 顾其威. 计算机应用研究. 2002

[6]. 基于主机的主动入侵防御系统的研究与实现[D]. 李胜先. 解放军信息工程大学. 2006

[7]. Android平台的安全技术研究与实现[D]. 刘彬彬. 江苏科技大学. 2012

[8]. 企业网络升级与安全加固的设计与实施[D]. 王申. 南京邮电大学. 2017

[9]. 桌面安全防御系统关键技术的研究与实现[D]. 王静. 中国舰船研究院. 2011

[10]. 移动智能终端安全防御系统研究与设计[D]. 高丹. 哈尔滨师范大学. 2014

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

桌面防御系统的设计与实现
下载Doc文档

猜你喜欢