欢迎来到天天文库
浏览记录
ID:37031811
大小:9.70 MB
页数:80页
时间:2019-05-15
《基于沙盒技术的应用层蜜罐软件实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、学校代码:10286分类号:TP3密级:公开UDC:004学号:127180工程硕士学位论文基于沙盒技术的应用层蜜罐软件实现(学位论文形式:应用研究)研究生姓名:郭骞导师姓名:吴国新教授余勇研究员级高工申请学位类别工程硕士学位授予单位东南大学工程领域名称计算机技术论文答辩日期2018年08月28日研究方向计算机技术学位授予日期答辩委员会主席翟玉庆评阅人盲审2018年9月8日硕士学位论文基于沙盒技术的应用层蜜罐软件实现专业名称:计算机技术研究生姓名:郭骞导师姓名:吴国新教授余勇研究员级高工IMPLEMENTIONOFAPPLICATIONLAYERHO
2、NEYPOTSBASEDONSANDBOXTECHNOLOGYBYGUOQianSupervisedbyProf.WUGuoxinandProfessorofSeniorEngineerYUYongComputerScience&EngineeringSoutheastUniversitySeptember2018东南大学学位论文独创性声明喊成果。本人觸臓挪m顿文舰个妹聊鮮下iit細喊工作魏_己经发表或撰写过,尽我所知,除了文中特别加以标注和致谢的地方外论文中不包含其他人而使用过的材料°与我的研宄成果,也不包含为获得东南大学或其它教育
3、机构的学位或证书°一同工作的同志对本研宂所做的任何贞献均己在论文中作了明确的说明并表示了谢意3^-日期).:20研宂生签名:_东南大学学位论文使用授权声明所〉》东南大学、国家图书馆、《中国学术期刊(光盘版电子杂、中国科学技术信息研宄、志社有限公司、万方数据电子出版社北京万方数据股份有限公司有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的一纸质论文的内容相致,允许论文被査阅和借阅,可以内容和。除在保密期内的保密论文外公布(包括以电子信息形式刊登)论文的全部内容或中、英
4、文摘要等部分内容。论文的公布)。(包括以电子信息形式刊登授权东南大学研宄生院办理研宄生签名:>^_导师签名日期:^摘要摘要电力作为传统行业,电力生产是其经营核心,如何保护电力核心业务应用系统是电力企业面临的长期重要问题。传统的电力安全防护是以物理可控范围内的设备为前提,采用隔离装置(GAP)来隔离核心业务应用系统是稳妥的措施。但随着新业务及新技术的发展,移动化新业务、互动化新业务、智能化新业务及交易类新业务的大量应用,电力设备大量安装于小区中、客户家中等不可控环境中,网络攻击行为日趋针对业务系统的应用层漏洞,传统的隔离方案已不能保证电力系
5、统的安全。本文针对用电信息采集系统(一种电力业务应用系统),实现了一个蜜罐软件,能够对来自采集终端侧的应用层网络攻击的识别、监测和分析,同时依赖于沙盒技术,直接保护该系统的应用层安全。具体实现包括三个方面。(1)利用沙盒技术实现了一种应用层蜜罐软件。该软件具备蜜罐的特性,即具备捕捉来自于网络上的攻击行为,将该行为的网络访问、数据库访问、操作系统访问进行记录和分析,能够为未知网络攻击行为提供分析的条件。而使用沙盒技术,则可以通过HookAPI等方式建立虚拟运行环境,使得在蜜罐软件上直接运行真实电力业务应用成为可能,避免传统蜜罐软件需要将仿真对象功能高度
6、还原、不能真实运行电力应用、无法执行真实电力业务请求的缺点。(2)通过SQL代理方式扩展了沙盒技术建立的虚拟运行环境范围,使得沙盒不仅接管操作系统访问和网络访问,还接管了对于电力应用更为重要的数据访问,从而建立全面的应用层防护。(3)通过对1376.1规约(用电信息采集系统的终端调用规约)的解析和监测功能的实现,使得该软件能够对用电信息采集系统这样的具体电力应用进行深度分析,提高分析的深度,满足具体电力应用防护的需要。通过以上功能的实现,本文最终实现了一个能够针对电力业务应用系统进行监测、分析和保护的蜜罐系统,保障了电力业务应用系统的网络安全。关键词
7、:沙盒,电力业务应用系统,蜜罐,实现IAbstractAbstractAsatraditionalindustry,Electricity'scoreispowerproduction.Howtoprotectthecoreproductionandthemanagesystemisanimportantissueforthepowercompany.Thetraditionalprotectionforpowermanagesystemisusingisolationdevice(GAP)toisolatethecoreproductionsyst
8、em(powerapplication).Thisisasafemeasurebasedontheequip
此文档下载收益归作者所有