基于虚拟化的沙箱防御技术的研究与实现计算机科学与技术专业论文.docxVIP

优秀毕业论文 精品参考文献资料 分类号： 分类号： 学校代号：11845 UDC： 学号：2111205026 广东工业大学硕士学位论文 (工学硕士) 基于虚拟化的沙箱防御技术的研究与实现 赵广强 指导教师姓名、职称： 逮建麴援 学科(专业)或领域名称： 过箕扭型堂皇遮苤 学生所属学院： 刻：簋扭堂医 论文答辩日期： 三Q二五生五旦 万方数据 A A Dissertation Submitted to Guangdong University of Technology for th e Degree of Master IIIIIIIIIIIIIIIIIIIIIllrllllllllllllNI (Master of Engineering Science) Y2795633 Research and Implementation of Sandbox Defense Technology Based on Virtualization Candidate：Zhao Guangqiang Supervisor：Prof．Ling Jie May2015 School of Computer Science and Technology Guangdong University of Technology Guangzhou，Guangdong，P．R．China，51 0006 万方数据 摘要摘要 摘要 摘要 随着云计算的普及，越来越多的用户将个人信息放在云端。云计算系统规模大， 承载着海量用户的信息。与传统信息系统相比，云计算在安全问题上面临着更加严重 的挑战。用户与云端交互前，云端需要对访问用户的身份进行确认，身份认证机制在 云安全中扮演着不可或缺的角色。云环境下，存放在云端的数据处于不可控的状态， 数据通过网络在各层之间传输存储，可能会被一些计算机蠕虫，病毒和木马等恶意程 序感染。当用户从云端下载数据时，无法对其风险进行直接控制，这势必会给访问的 主机带来了潜在的系统安全威胁。近几年来，由于恶意代码在技术上逐步趋向交叉和 融合，其攻击力、破坏力和生存能力都得到显著增强。传统恶意代码的检测方法和保 护机制显现出很多缺陷和不足之处，而具有高环境隔离性的沙箱防御技术越来越受到 研究机构和应用厂商的青睐。 传统沙箱主要在用户层对系统内API进行监控，而且易被恶意代码绕过，基于虚 拟仿真检测方法消耗过多的系统资源，容易被防御检测机制发现。使用内核级HOOK 技术，对恶意代码的API调用进行内核级的监控和拦截。使用基于系统调用接口资源 的重命名机制，对恶意代码请求的资源进行重定向。对该系统调用操作进行虚拟化， 使其操作虚拟后的系统资源，实现了一个隔离的可疑程序运行环境，对云端资源进行 访问，保护主机安全。 本文主要针对沙箱防御关键技术和身份认证技术进行研究。在对传统沙箱技术和 身份认证技术分析的基础之上，设计了基于内核API HOOK和虚拟化的沙箱防御技术 方案保护主机安全。提出一种基于双线性对和随机数的身份认证协议，防止非法用户 对云端数据的访问，保护云端数据安全。 本文主要创新包括： (1)由于沙箱技术在防护主机安全方面具有很大的优势，身份认证机制是云端验 证用户合法身份极其重要的一个环节，本文提出把身份认匠技术和沙箱技术有效结合 起来，分别用来保护终端的云端数据的安全。 (2)在探讨几种隐藏进程检测机制的基础之上，提出一种增强的基于SSDT HOOK 技术和挂接SwapContext的隐藏进程检测方法，能够更快速更有效地检测到隐藏在系统 内部的进程。 (3)在分析传统身份认证1力、议的基础上，提出了一种基于双线性对和随机数的身 万方数据 广东工业大学硕士学位论文份认证协议，更加有效地保护服务端的数据安全。 广东工业大学硕士学位论文 份认证协议，更加有效地保护服务端的数据安全。 (4)设计了基于身份认证技术与沙箱防御技术的沙箱系统，并实现了原型系统。 关键词：沙箱技术；SSDT HOOK；虚拟化；进程隐藏；身份认证； II 万方数据 ABSTRACTABSTRACT ABSTRACT ABSTRACT With the popularity of Cloud Computing，more and more users put their information in the cloud．Because of the large scale of Cloud Computing，it can hold a huge amount data． Compared with the traditional information system，Cloud computing is facing more seriou