欢迎来到天天文库
浏览记录
ID:35082050
大小:4.85 MB
页数:61页
时间:2019-03-17
《提高防御apt攻击性能的入侵检测系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、学校代码:1〇〇?4密级:公巧BEIJINGJIAOTONGUNIVERSITY硕d:专业学位论文提局防御APT攻击性能的入侵检测系统的设计与实现#-作者姓名闻张浩rX程领域电子与通目_>*指导教师毕红军副教授.-1:妍恐巧—輕龍系輔i,旨王程学院i!巧原东-fIHII泌,與交4乂肇硕±专业学位论文提高防御APT攻击性能的入侵检测系统的设计巧实现onofDetectionSst;emToDesAImlementatiIntrusionignndpyImro
2、veThePerformanceofAPTDefensep作者:闺张浩导师:毕紅军北京交通大学2016年6月学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特L授权北京交通大学可Jl将学位论文的全部或部分內容编入有关数据库进行检索:,提供阅览服务,并采用影印、缩印或扫描等复剌手段保存、汇编W供查阅和借阅。同意学校向固家有关部口或机构送交论文的复印件和磁盘。学校可^^为存在馆际合作关系的兄弟高校用户提供文献传递服务和交换服务。(保密的学位论文在解密后适用本授权说明)
3、‘I爭位吃义作者爸:iV女名导师签名:|卒聲1?。签字II彻:"年6月円签字曰期:艺((年(月口//学校代码:10004密级:公开北京交通大学硕i专业学位论文提高防御APT攻击性能的入侵检测系统的设计与实现DesinAndImlementationofIntrusionDe化ctionSys化mTogpImroveThePerformanceofAPTDefensep作者姓名;闻张浩学号:14125057导师姓名;毕红军职称:副教授王程硕±专业领域:电子与通信工程学位级别:
4、硕±北京交通大学20化年6月i致谢毕红军导师在我两年的研巧生X作和学习中,在我的项目研究中给予了我精、!我感到骄傲屯的教育和指导,在此,由衷,使我学业有成做为毕老师的学生,的感谢毕老师两年中的悉也培育与教导!感谢交大所有老师对我学业的帮助!感谢我的母校给了我无限的欢乐,。同时我也要感谢我的同学洪常乐他给我的科研、!工作和论文提供了很多帮助,提出了许多建议感谢我的父母、家人和所有关屯和爱护我的朋友!,谢谢你们北宗交通大学硕±专业学位论文摘要摘要随着信息技术与网络的不断发展,各行各业均已实现了数字化、网络化
5、、智一体化能化、,网络安全也受到了大家的商度关注,网络安全不仅是各个网络系统可靠运行的保障,更关乎着系统数据的安全,随着中国铁路的不断发展进步,中国列车运行控制系统(ChineseTrainControlSystem,CTCS)也逐步实现了数字一化一、体化的列车运行网络系统。CTCS的网络安全直受到人们的髙度关注,其网络安全不仅是保证铁路运行的效率和经济的保证,更关乎人们出行的安全。近几年来,髙级持续性威胁AdvancedPersistentThreat,APT引起了国际、国内的重()J视,APT是组织或个人l窃
6、取信息,或者对网络系统进行破坏为目的,运用各种^^方式,对目标系统进行入侵或攻击的行为。如2010年APT运用层网(Stuxnet)病奉,专口定向攻击真实世界中基础(能源)设施,比如核电站,水蝴,国家电网等。这种对特定目标进行长期、持续性、定向的网络攻击的形式对工化控制网络具有很大威胁。因此,为了有效的防御APT攻击,研巧针对APT攻击的特点的入侵检测系统具有重要意义。本文首先对APT及入侵检测系统的特点和现状进行了分析。针对传统入侵检测系统胳控用户模式的系统API函数容易被恶意代码发现并进行隐藏,对Oday满洞防范不足的情
7、况,确定了基用内核调用监控的系统实现方案。本文使用内核级的APIHook技术,在系统,进程,文件、注册表、驱动和网络监控等方面对内核态的API函数调用进行监控和拦截,这样对系统的监控更加底层,可W得到更好的防御效果。同时对攻击行为的操作进行虚巧化,对系统资源进行重定向,将攻。击行为隔离执行,便于安全记录和追踪经测试,本系统对比传统的入侵检测系统有着更好的检測性能和防御能力,一定的支持对APT的防御和分析提供了。关键词:入侵检測系统;沙箱;APIHook;APTiii化京交通大学硕+专业学位论文ABSTRACTAB
8、STRACT,W,iththedevelomentof
此文档下载收益归作者所有
