返回
毕业论文-基于虚拟及重定向技术的沙箱系统

毕业论文-基于虚拟及重定向技术的沙箱系统

ID:6637707

大小:1.72 MB

页数:65页

时间:2018-01-20

毕业论文-基于虚拟及重定向技术的沙箱系统_第1页
毕业论文-基于虚拟及重定向技术的沙箱系统_第2页
毕业论文-基于虚拟及重定向技术的沙箱系统_第3页
毕业论文-基于虚拟及重定向技术的沙箱系统_第4页
毕业论文-基于虚拟及重定向技术的沙箱系统_第5页
资源描述:

《毕业论文-基于虚拟及重定向技术的沙箱系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文  基于虚拟及重定向技术的沙箱系统SANDBOX SYSTEM BASED ON VIRTUALIZATIONAND REDIRECTION    哈尔滨工业大学2011年12月摘   要随着互联网技术的发展,恶意软件的传播越来越广泛,使得系统安全受到威胁,其中有很大一部分原因是因为越来越多的程序变为不可靠的可疑程序。这些程序没有通过安全验证。当前常用的防御技术包括防火墙技术、入侵检测技术等都不足以防范和应对这些安全方面的隐患。本文采用的沙箱技术使用了一种比较特殊的安全防范策略:系统不限制

2、应用程序的运行权限,而是对一些重要数据进行保护,在这些数据被保护的模式下运行应用程序。除此之外,对保护的数据进行读写的操作会被重定位到特定文件中,从而阻止可疑应用程序对系统的破坏。沙箱(Sandbox)技术是一种安全保护机制,它是对程序实施限制隔离的机制,它的策略是通过限制规则集判断进程的权限,以此来决定该进程某个操作是否被允许执行。沙箱可以用于测试不可靠的应用程序,为了避免不可靠程序的破坏行为,沙箱技术通过为不可靠应用进程提供相应的虚拟资源来实现程序的执行,并且使这些资源与真实数据分离,这样操作就会

3、作用在这些资源上面,从而实现程序的隔离。 之前沙箱的实现,需要用到恶意软件的恶意行为特征码,这样需要定期的归纳恶意软件的恶意行为特征。因为只有新的特征出现后,即破坏了系统后才会形成新的特征,这样就可能造成严重后果,除此之外,就是需要权限规则,同样也需要完备的权限规则才能保护系统。本文实现的沙箱系统把重点转移到数据上面,将数据放进沙箱中进行保护,它的基本原理是通过数据文件虚拟映射化和操作重定向,把恶意程序的操作重定向到其虚拟文件中,这样就把恶意软件的操作限制在虚拟文件中,因此可以保护真实的文件。同时在本

4、课题中采用了存储虚拟技术,提高了存储利用率,并且在实现过程中不需要通过定时更新和归纳限制规则集以及恶意特征码的方法来保护系统资源,而是通过虚拟和重定向技术来保护资源。再者从应用程序和操作系统来的角度来看,沙箱环境就是真实的环境,因此可以很好的避免那些具有侦测虚拟环境的恶意程序。  关键词:沙箱;数据重定向;安全;虚拟技术;透明性  目录摘   要3第1章 绪 论71.1课题来源71.2本课题的研究目的及意义71.3沙箱技术国内外研究现状81.4本文研究内容121.5本文组织结构13第2章 沙箱实现技术

5、与相关知识142.1沙箱环境实现关键技术142.1.1限制系统调用技术142.1.2干预系统调用技术172.2沙箱的分类192.2.1按照位置分类192.2.2规则集复杂度分类202.3沙箱的用途212.3.1保护系统212.3.2 监测分析232.3.3本系统特点252.4本章小结26第3章 沙箱系统设计关键技术283.1 系统实现基本原理283.2虚拟化设计技术293.3沙箱重定向技术343.4 Windows框架结构353.4.1输入输出(I/O)请求包(IRP)363.4.2 分层驱动概念38

6、3.5本章小结39第4章 系统的设计与实现404.1系统设计流程图404.2虚拟映射模块414.2.1创建虚拟文件424.2.2获取DBR信息434.3重定向模块464.4 IRP处理模块494.4.1写操作 IRP处理514.4.2读操作 IRP处理534.4.3其他IRP请求处理534.5实验结果554.5.1 恶意代码测试结果554.5.2读取数据实验结果604.5.3写入数据实验结果634.5.4 存储与效率实验结果654.6本章小结66第1章 绪 论1.1课题来源 本课题来自于实验室的项目,

7、用于保护文件系统中重要数据的完整性以及可用性。 1.2本课题的研究目的及意义 恶意软件、恶意代码可能是计算机安全领域的最大威胁,根据McAfee2010年第三季度的最新报告: (1)平均每月有6,000,00新的计算机被僵尸网络所感染 (2)平均每天有60,000新的恶意软件出现。 (3)Google搜索中有60%的热点搜索词汇在其返回结果的前100项条录中链接到恶意站点。 据微软公司安全报告显示,“随着社交网站的发展,从2009年以来,以此为攻击目标的网络钓鱼(fishing)急剧增加,其次钓鱼破坏

8、者所攻击的范围也有所扩展,各个门户网站、大型的游戏网站等成了主要的攻击目标”。 此外,用户的主机感染上恶意软件的另一个原因是用户自身的缘故,随着互联网的普及与信息化的发展,越来越多的计算机连接到内部网络或者互联网 上,这一方面使得通讯更方便,另一方面也为恶意软件提供了条件,使得黑客、木马、病毒等恶意工具愈演愈烈。例如发送一些含有病毒且有吸引人标题的邮件,当用户不小心点击了它们,可能会在用户的主机上安装上一些恶意软件,并把此邮件发送给用户的联系人。另外,一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。