首页> 正文

基于内核不变量保护的rootkit入侵检测和系统恢复

2020-12-11阅读(139)

基于内核不变量保护的rootkit入侵检测和系统恢复

论文摘要

互联网应用的蓬勃发展伴随了网络入侵的迅速增长。攻击的目标也逐渐由系统用户对象转入操作系统内核;这种攻击更难于发现和处理,给操作系统带来了巨大的破坏性。以内核rootkit为代表的入侵行为,在侵入计算机系统后会进行痕迹清理和后门创建等工作。通过获得系统管理者权限,内核rootkit能够窃取用户隐私信息或在未经用户允许的情况下执行非法操作。而目前的入侵检测和系统恢复技术远远落后于内核rootkit技术的发展,使得网络环境下的操作系统屡遭攻击。最新的内核rootkit通过改变运行时操作系统内核中的动态数据结构的方法来达到其恶意的目的。这种方法更隐蔽更难于发现和恢复,对操作系统安全构成了严重的考验。本文提出了一种虚拟机架构下结合操作系统内核数据结构不变量保护和快照回卷技术的内核rootkit入侵检测和系统恢复机制,实现了验证系统IDRS(Intrusion Detection and Recovery System),它通过实时对操作系统运行过程进行监测,能够高效地发现引起内核不变量发生改变的rootkit入侵,并触发基于虚拟机快照的系统恢复;通过结合写时复制技术、重定向技术和增量系统快照卷技术实现了高性能系统快照卷,从而实现操作系统的高性能灾难恢复。基于真实工作负载和基准测试程序的实验表明,IDRS系统能以较低的系统性能消耗高准确性的发现不管是破坏控制类数据结构还是非控制类数据结构的内核rootkit入侵,并恢复受污染的系统。

论文目录

  • 摘要
  • Abstract
  • 插图索引
  • 附表索引
  • 第1章 绪论
  • 1.1 课题背景与意义
  • 1.2 国内外研究现状
  • 1.2.1 rootkit
  • 1.2.2 入侵检测
  • 1.2.3 系统恢复
  • 1.2.4 传统方法的局限性
  • 1.3 本文的研究内容
  • 1.4 本文的结构组织
  • 第2章 相关研究综述
  • 2.1 引言
  • 2.2 内核rootkit入侵检测研究
  • 2.2.1 内核rootkit入侵简介
  • 2.2.2 内核数据结构不变量概述
  • 2.3 操作系统灾难恢复技术研究
  • 2.3.1 操作系统灾难恢复简介
  • 2.3.2 快照技术概述
  • 2.4 小结
  • 第3章 基于操作系统内核不变量的入侵检测
  • 3.1 引言
  • 3.2 虚拟机自省机制分析
  • 3.3 操作系统内核不变量生成
  • 3.4 内核rootkit入侵检测
  • 3.5 实验及结果分析
  • 3.6 小结
  • 第4章 基于系统快照的操作系统安全恢复
  • 4.1 引言
  • 4.2 VCPU的状态快照
  • 4.3 内存快照的实现
  • 4.4 磁盘快照的实现
  • 4.5 系统恢复功能的实现
  • 4.6 实验及结果分析
  • 4.7 小结
  • 结论
  • 参考文献
  • 致谢
  • 附录A 攻读硕士学位期间所参与的项目及申请的专利

    • 相关论文文献

    • [1].礼的精神内核是“敬”[J]. 中国民族博览 2020(09)
    • [2].新时代下教育问题与任务的精神内核[J]. 科学大众(科学教育) 2019(11)
    • [3].“说理”,撬开数学思维的内核[J]. 数学教学通讯 2020(01)
    • [4].把握电商造节的内核+外衣[J]. 现代广告 2020(17)
    • [5].多内核浏览器玩“嫁接”[J]. 电脑爱好者 2015(19)
    • [6].内核繁殖[J]. 创业家 2010(02)
    • [7].基于多内核兼容的国网安全浏览器关键技术研究[J]. 电力信息与通信技术 2020(03)
    • [8].地球内核顶部300km速度和衰减各向异性的区域变化[J]. 地球物理学报 2020(06)
    • [9].这,就是我们的“核心价值观”[J]. 中国纪检监察 2014(13)
    • [10].强化医院服务内核 促优质护理持续发展[J]. 中国卫生产业 2015(19)
    • [11].故事内核的新内涵与文学性——以孙博的创作为例[J]. 微型小说选刊 2019(23)
    • [12].故事内核的转折性与反常性——以刘公的创作为例[J]. 微型小说选刊 2019(22)
    • [13].论学习的内核意义[J]. 时代教育 2015(16)
    • [14].坚硬的内核[J]. 五台山 2012(06)
    • [15].Linux内核社区成长 但仍存在精英群组[J]. 中国教育网络 2008(05)
    • [16].晶诠科技获得MIPS公司IP内核多项授权 开发USB 2.0 OTG[J]. 中国集成电路 2009(01)
    • [17].晶诠科技获得MIPS公司IP内核多项授权开发USB 2.0 OTG[J]. 单片机与嵌入式系统应用 2009(02)
    • [18].Open-Silicon采用多种MIPS内核[J]. 单片机与嵌入式系统应用 2008(08)
    • [19].共产主义理想信念是红色基因的精神内核[J]. 湖北行政学院学报 2019(05)
    • [20].内核的深度(组诗)[J]. 大理文化 2014(01)
    • [21].科技是现代服务企业的“含金内核”——传漾科技的行业感悟[J]. 华东科技 2011(04)
    • [22].舆论战传播致效的谋略内核[J]. 军事记者 2009(07)
    • [23].具有内核伸出段的套管构件在线接触阶段的受力性能研究[J]. 应用力学学报 2020(02)
    • [24].情报学内核分析[J]. 情报杂志 2019(03)
    • [25].针对内核非控制数据攻击的在线检测方法研究[J]. 计算机应用与软件 2017(02)
    • [26].基于静态污点分析技术的软件内核驱动安全性检测[J]. 计算机应用与软件 2015(05)
    • [27].层层剥笋 直抵内核——教学“生活中的比”的思考[J]. 江西教育 2014(Z2)
    • [28].坚守,教师精神的永恒内核[J]. 上海教育 2010(20)
    • [29].红色基因:中国应急治理力量的精神内核[J]. 安徽工业大学学报(社会科学版) 2020(04)
    • [30].海西建设中经济特区政府的内核再造[J]. 黄河科技大学学报 2008(03)

    标签:;  ;  ;  ;  

    基于内核不变量保护的rootkit入侵检测和系统恢复
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5