主动式安全防御系统的研究与设计
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
M A a g,LI a Fn U Y n,ZH AN G e W n
( s tt o fr t nE g e r g Z o g h uUnv m t, h n z o a 5 0 4 C i a I tu e f noma o n i ei , h n z o i i Z e g h uHe n4 0 4 , hn ) ni I i n n e y n
通 信 论 坛
计 算 机 与 网 络 创 新 生 活 57
主动式安全 防御 系统 的研 究与设计
马 芳 刘 艳 张 文
( 中州大学 信息工程学院 河南 郑州 40 4 ) 5 04
【 I1 摘 随着 网络技术和 网络规模 的不断发展 , 新的安全威胁不断 出现 。 而当前的安全 防御技术主要 采用被动式防御 , 存在
s ui . h dl a f cvl i l n cv e ne o n n w l poe , dehn etes t scr . e r T imo e C eet e e t t edf s fr k o nie c t y s n i y mp me ai e u l ̄ rcs a n ac s m ui sn h ye e t y
反映滞后 问题 , 在分析现 有安全防御技术 的基础 上, 介绍一种基 于进程指 纹识 别的主动式安全 防御 系统模型 , 用进程 指纹特 采
征识 别来 决定进程 的合法性 , 而确 定系统 的安全性 。能够有效 实现对未知非法进程的主动防御 , 高系统安全性。 从 提
【 关键 词】 安全 进程指纹 主动式防御 进程截获
Ab t a t Al n t h e eo m e to e wo k t c n l g n ewo k s e t en w e u iy t r a p e r u c ai gy Th sr c : o g wi 1t e d v l p n fn t r e h o o y a d n t r i . h e sc r e t a p a n es l . e l z t h s n p ee tsc r ee s e h o o i l s st ep si e d fn e h vn h r b e o e r f c g On t e b i o a z g t e r s n e u i d fn et c n l g ma y u e h as ee s , a i g t e p o lm ft e e tl . y t y n v h l a h a s fa l i h s n y n
信 息 安全 已经 成 为 当前 计 算 机 网络 应 用和 发 展 的 一 个 重 要 因
Baidu Nhomakorabea
病 毒 和 黑 客 攻 击 手段 时 , 些被 动 式 防御 技 术 反 映难 免 滞后 , 这
从 而 为 用 户 的 网络 安 全 留 下 了 严 重 隐 患 。针 对 被 动 式 防 御 技 术 的缺 陷 ,提 出 一种 基 于 进程 指 纹 的 主 动 式 安 全 防 御 系 统 模 型 ,能 够 有 效 的实 现 对 未 知 非 法 进 程 的 主 动 防 御 ,提 高 安 全
性。
2基 于进 程 指 纹 的 主 动 防 御 系 统模 型
目前 传 统 的 防 病 毒 技 术 比如 杀 毒 软 件 等 是 采 用被 动 响 应 技 术 , 们 需 要 首 先 捕 获 病 毒 样 本 , 行 分 析 , 能 提 供 病 毒 它 进 才
e fn sc rt d fn e e h l g ,t s pa r i tod e a a tv s c it f n e yse od lbae o t e pr c s ng r i ms g e u y ee s tc no o i i y hi pe r uc s n c e e ur y dee s s tm m n i e s d n h o e sf eprnt i
Ke r s s c r y p o esf g r r ; c v ee s; r c  ̄ i tr e t n y wo d :e u t ; r c s i e i a t ed fn e p o e n ec p o i n p nt i i
1 引 言
随着 计 算 机 网络 的迅 猛 发 展 , t t 人 们 工 作 、学 习 、 Ie n me 给 生 活 带来 了极 大 便 利 , 而 , t t 一 个 面 向 大 众 的开 放 系 然 I e n me 是 统 , 于 信 息 的保 密和 系统 的 安 全 【 虑 得 并 不 完 备 。随 着 网 对 1 I 考 络技 术 和 网 络 规 模 的 不 断 发 展 , 的威 胁 和 脆 弱 点 不 断 出现 , 新
r c g i o e h o o ,i u e e p o es f g r r t r c g i o o d cd e v l i fp o e s h u o d tr n e sse e o nt n tc n lg i y t ss t r c s h n i ep n e o n t n t e i e t ai t o r c s,t s t e emi e t y tm i i h dy h
中图分类号 :P 9 文献标识码 :A 文章编号: 8 1 3 ( 0 0 1— 7 3 T33 1 0- 79 2 1 )8 5 — 0
Re e r h a d De i n o n Ac i e S c r t f n e S se s a c n sg n a tv e u iy De e s y t m
( s tt o fr t nE g e r g Z o g h uUnv m t, h n z o a 5 0 4 C i a I tu e f noma o n i ei , h n z o i i Z e g h uHe n4 0 4 , hn ) ni I i n n e y n
通 信 论 坛
计 算 机 与 网 络 创 新 生 活 57
主动式安全 防御 系统 的研 究与设计
马 芳 刘 艳 张 文
( 中州大学 信息工程学院 河南 郑州 40 4 ) 5 04
【 I1 摘 随着 网络技术和 网络规模 的不断发展 , 新的安全威胁不断 出现 。 而当前的安全 防御技术主要 采用被动式防御 , 存在
s ui . h dl a f cvl i l n cv e ne o n n w l poe , dehn etes t scr . e r T imo e C eet e e t t edf s fr k o nie c t y s n i y mp me ai e u l ̄ rcs a n ac s m ui sn h ye e t y
反映滞后 问题 , 在分析现 有安全防御技术 的基础 上, 介绍一种基 于进程指 纹识 别的主动式安全 防御 系统模型 , 用进程 指纹特 采
征识 别来 决定进程 的合法性 , 而确 定系统 的安全性 。能够有效 实现对未知非法进程的主动防御 , 高系统安全性。 从 提
【 关键 词】 安全 进程指纹 主动式防御 进程截获
Ab t a t Al n t h e eo m e to e wo k t c n l g n ewo k s e t en w e u iy t r a p e r u c ai gy Th sr c : o g wi 1t e d v l p n fn t r e h o o y a d n t r i . h e sc r e t a p a n es l . e l z t h s n p ee tsc r ee s e h o o i l s st ep si e d fn e h vn h r b e o e r f c g On t e b i o a z g t e r s n e u i d fn et c n l g ma y u e h as ee s , a i g t e p o lm ft e e tl . y t y n v h l a h a s fa l i h s n y n
信 息 安全 已经 成 为 当前 计 算 机 网络 应 用和 发 展 的 一 个 重 要 因
Baidu Nhomakorabea
病 毒 和 黑 客 攻 击 手段 时 , 些被 动 式 防御 技 术 反 映难 免 滞后 , 这
从 而 为 用 户 的 网络 安 全 留 下 了 严 重 隐 患 。针 对 被 动 式 防 御 技 术 的缺 陷 ,提 出 一种 基 于 进程 指 纹 的 主 动 式 安 全 防 御 系 统 模 型 ,能 够 有 效 的实 现 对 未 知 非 法 进 程 的 主 动 防 御 ,提 高 安 全
性。
2基 于进 程 指 纹 的 主 动 防 御 系 统模 型
目前 传 统 的 防 病 毒 技 术 比如 杀 毒 软 件 等 是 采 用被 动 响 应 技 术 , 们 需 要 首 先 捕 获 病 毒 样 本 , 行 分 析 , 能 提 供 病 毒 它 进 才
e fn sc rt d fn e e h l g ,t s pa r i tod e a a tv s c it f n e yse od lbae o t e pr c s ng r i ms g e u y ee s tc no o i i y hi pe r uc s n c e e ur y dee s s tm m n i e s d n h o e sf eprnt i
Ke r s s c r y p o esf g r r ; c v ee s; r c  ̄ i tr e t n y wo d :e u t ; r c s i e i a t ed fn e p o e n ec p o i n p nt i i
1 引 言
随着 计 算 机 网络 的迅 猛 发 展 , t t 人 们 工 作 、学 习 、 Ie n me 给 生 活 带来 了极 大 便 利 , 而 , t t 一 个 面 向 大 众 的开 放 系 然 I e n me 是 统 , 于 信 息 的保 密和 系统 的 安 全 【 虑 得 并 不 完 备 。随 着 网 对 1 I 考 络技 术 和 网 络 规 模 的 不 断 发 展 , 的威 胁 和 脆 弱 点 不 断 出现 , 新
r c g i o e h o o ,i u e e p o es f g r r t r c g i o o d cd e v l i fp o e s h u o d tr n e sse e o nt n tc n lg i y t ss t r c s h n i ep n e o n t n t e i e t ai t o r c s,t s t e emi e t y tm i i h dy h
中图分类号 :P 9 文献标识码 :A 文章编号: 8 1 3 ( 0 0 1— 7 3 T33 1 0- 79 2 1 )8 5 — 0
Re e r h a d De i n o n Ac i e S c r t f n e S se s a c n sg n a tv e u iy De e s y t m