首页> 正文

基于CVE知识库的主机入侵防御系统

2020-12-02阅读(940)

基于CVE知识库的主机入侵防御系统

论文摘要

由于互联网络的发展,整个世界正在迅速地融为一体。计算机网络在经济和生活的各个领域正在迅速普及,整个社会对网络的依赖程度越来越大。伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了网络发展中最重要的事情。面对如此严峻的网络安全形势,目前网络安全研究人员所提供的主流网络安全技术主要有防火墙、入侵检测系统(Intrusion Detection System, IDS)、虚拟专用网络(Virtual Private Network, VPN)、陷阱主机(蜜罐)技术等。这些措施能够部分完成防御入侵的功能,但是也存在很多缺陷和不足。因此,入侵防御(Intrusion Prevention)技术成了近些年安全技术领域新的研究热点。本课题在仔细研究目前多种入侵防御系统的基础上,将公共弱点/风险(Common Vulnerabilities and Exposures, CVE)知识库应用到课题研究中,设计基于CVE知识库的主机入侵防御系统。本课题整理完善国内汉化的CVE字典,通过建立完善的CVE知识库,开发基于CVE知识库的主机入侵防御系统。它除了可以帮助用户在各种独立的漏洞数据库中和漏洞评估工具中共享数据外;还可以从网络和主机系统关键资源两个方面对操作系统实施增强的访问控制,最大限度地保证系统安全。本文给出了该系统的框架;针对Windows系统给出了一些关键的实现技术,如驱动程序技术、数据包捕获技术、协议分析和模式匹配技术、系统调用截获和控制技术等;并对此进行了深入的研究。该系统改善了网络主机的安全性问题,更具实用性,更加满足用户的需求。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题的背景及研究意义
  • 1.1.1 引入IPS 的原因
  • 1.1.2 IPS 的分类
  • 1.1.3 IPS 的研究现状和发展趋势
  • 1.2 CVE 及CVE 知识库概述
  • 1.2.1 CVE 简介
  • 1.2.2 CVE 知识库
  • 1.3 主要研究内容概述
  • 第2章 主机入侵防御系统总体设计
  • 2.1 CVE 知识库的进一步研究
  • 2.1.1 CVE 漏洞的分类
  • 2.1.2 CVE 特征的提取
  • 2.2 HIPS 系统设计概述
  • 2.2.1 系统设计思想和设计策略
  • 2.2.2 系统设计原则和设计目标
  • 2.3 系统体系结构
  • 2.3.1 访问控制框架(GFAC)
  • 2.3.2 HIPS 的体系结构及各模块设计
  • 2.4 系统实现关键技术
  • 2.4.1 驱动程序技术
  • 2.4.2 数据包捕获技术
  • 2.4.3 协议分析和模式匹配技术
  • 2.4.4 系统调用截获和控制
  • 2.5 本章小结
  • 第3章 网络访问控制
  • 3.1 防火墙和入侵检测技术
  • 3.1.1 防火墙
  • 3.1.2 入侵检测系统
  • 3.2 网络访问控制设计
  • 3.2.1 数据包捕获
  • 3.2.2 协议分析融合模式匹配的检测技术
  • 3.3 基于CVE 改进协议分析方法
  • 3.3.1 模式匹配
  • 3.3.2 协议分析过程
  • 3.3.3 CVE 漏洞规则及有关函数实例
  • 3.4 本章小结
  • 第4章 系统访问控制
  • 4.1 系统调用截获
  • 4.1.1 Windows 系统调用机制
  • 4.1.2 Windows 系统调用截获方法
  • 4.2 系统访问控制模块中系统调用截获的实现
  • 4.2.1 本文采用的系统调用截获方法
  • 4.2.2 系统调用截获的具体实现
  • 4.3 系统访问控制的具体实现
  • 4.3.1 系统访问控制总流程
  • 4.3.2 系统访问控制功能模块设计
  • 4.3.3 各模块实现原理
  • 4.4 本章小结
  • 结论
  • 参考文献
  • 攻读硕士学位期间发表的学术论文
  • 致谢

    • 相关论文文献

    • [1].车联网拟态防御系统研究[J]. 信息安全研究 2020(03)
    • [2].网络安全智能动态防御系统研究[J]. 网络安全技术与应用 2020(08)
    • [3].微生物新型防御系统的系统性发现与展望[J]. 遗传 2018(04)
    • [4].一种认知功能的入侵防御系统[J]. 河南科技大学学报(自然科学版) 2017(03)
    • [5].“互联网+”时代主动安全防御系统构建研究[J]. 网络空间安全 2017(01)
    • [6].基于联动技术的入侵防御系统的研究与设计[J]. 轻工科技 2017(05)
    • [7].以色列区域反导防御系统发展现状及趋势研究[J]. 飞航导弹 2016(08)
    • [8].入侵防御系统的实现与核心技术浅析[J]. 科技传播 2015(16)
    • [9].基于局域网的入侵防御系统构建[J]. 新媒体研究 2015(09)
    • [10].生命个体隐形外防御系统的表达与健康家庭维护[J]. 医学争鸣 2016(04)
    • [11].基于认知网络入侵防御系统的分析与构建[J]. 山东农业工程学院学报 2016(08)
    • [12].小麦晚霜冻害形成机制与预警防御系统研究[J]. 农业灾害研究 2014(07)
    • [13].一种入侵防御系统性能分析方法[J]. 信息网络安全 2015(09)
    • [14].基于运营商的应用安全可编程防御系统[J]. 信息安全与通信保密 2020(S1)
    • [15].联动式入侵防御系统研究[J]. 软件导刊 2013(10)
    • [16].网络病毒入侵防御系统技术的研究[J]. 煤炭技术 2012(09)
    • [17].浅析入侵检测系统与入侵防御系统的应用[J]. 武汉冶金管理干部学院学报 2012(04)
    • [18].入侵防御系统的进程行为拦截技术研究[J]. 电脑开发与应用 2011(03)
    • [19].数字校园环境下入侵防御系统的应用研究[J]. 吉林建筑工程学院学报 2011(03)
    • [20].浅析入侵防御系统[J]. 电脑知识与技术 2011(14)
    • [21].入侵防御系统的研究与应用[J]. 信息与电脑(理论版) 2010(10)
    • [22].一种基于邻近距离的分布式入侵防御系统模型[J]. 计算机科学 2009(09)
    • [23].入侵防御系统管理和配置的检查博弈分析[J]. 系统工程学报 2008(05)
    • [24].基于多样信息发展的入侵防御系统[J]. 科技信息(学术研究) 2008(09)
    • [25].入侵防御系统研究[J]. 计算机安全 2008(09)
    • [26].拟态防御系统的时间自动机模型和验证[J]. 小型微型计算机系统 2020(08)
    • [27].异常网络信息入侵防御系统设计[J]. 计算机与网络 2018(17)
    • [28].基于虚拟网络的入侵防御系统实验设计与实现[J]. 实验技术与管理 2017(05)
    • [29].软硬武器结合在舰艇自防御系统中的应用分析[J]. 舰船电子对抗 2014(02)
    • [30].入侵防御系统在数字化校园的应用[J]. 电脑知识与技术 2010(17)

    标签:;  ;  ;  ;  ;  

    基于CVE知识库的主机入侵防御系统
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5