主機(jī)安全防護(hù)系統(tǒng)研究與實(shí)現(xiàn).pdf

1、在網(wǎng)絡(luò)環(huán)境下主機(jī)往往起著服務(wù)器的作用,存放有許多關(guān)鍵的信息,因此極易成為攻擊者的目標(biāo).如何對(duì)主機(jī)的安全進(jìn)行防護(hù),找出對(duì)主機(jī)系統(tǒng)的攻擊,及時(shí)阻斷攻擊,最大程度地降低主機(jī)系統(tǒng)安全的風(fēng)險(xiǎn)程度,已成為安全領(lǐng)域的一個(gè)重要研究?jī)?nèi)容.在對(duì)攻擊者攻擊主機(jī)的基本步驟進(jìn)行了詳細(xì)闡述的基礎(chǔ)之上,對(duì)其中關(guān)鍵步驟在攻擊過(guò)程中所擔(dān)當(dāng)?shù)娜蝿?wù)進(jìn)行了分析,總結(jié)出了若干攻擊特征.根據(jù)所給出的攻擊特征,并結(jié)合P<,2>DR(Policy Protection Detecti

2、on Response)安全理論模型,設(shè)計(jì)了一個(gè)主機(jī)安全防護(hù)系統(tǒng)HSPS(Host Security Protection System).通過(guò)HSPS對(duì)攻擊的監(jiān)控,可以增強(qiáng)主機(jī)的實(shí)時(shí)安全防護(hù)能力,提高主機(jī)的安全性.在HSPS中所利用的攻擊特征與傳統(tǒng)的主機(jī)防護(hù)措施(如入侵檢測(cè)系統(tǒng))有一定的區(qū)別.這些攻擊特征主要是指主機(jī)系統(tǒng)的異常活動(dòng),如一些異常的進(jìn)程和端口等.利用這些攻擊特征可以有效的發(fā)現(xiàn)攻擊,減少漏報(bào)和誤報(bào).HSPS采用了多線程技術(shù),

3、利用這種技術(shù)有利于提高系統(tǒng)的并發(fā)處理效率與監(jiān)測(cè)效率,并在一定程度上減少了系統(tǒng)開(kāi)銷.在HSPS中設(shè)計(jì)了配置庫(kù),可以根據(jù)主機(jī)的不同安全需求,進(jìn)行不同的設(shè)置,從而提高了系統(tǒng)的靈活性和可擴(kuò)充性.為了增強(qiáng)主機(jī)的主動(dòng)防護(hù)能力,HSPS設(shè)計(jì)了防御模塊.通過(guò)防御模塊,可以有效的阻斷攻擊,從而提高了主機(jī)的安全性.在實(shí)驗(yàn)中,利用.printer遠(yuǎn)程緩沖區(qū)溢出漏洞,Unicode漏洞,.ida遠(yuǎn)程緩沖區(qū)溢出漏洞對(duì)HSPS進(jìn)行了測(cè)試.實(shí)驗(yàn)表明,HSPS可以有效