主機(jī)安全防護(hù)系統(tǒng)研究與實(shí)現(xiàn).pdf

1、在網(wǎng)絡(luò)環(huán)境下主機(jī)往往起著服務(wù)器的作用,存放有許多關(guān)鍵的信息,因此極易成為攻擊者的目標(biāo).如何對主機(jī)的安全進(jìn)行防護(hù),找出對主機(jī)系統(tǒng)的攻擊,及時阻斷攻擊,最大程度地降低主機(jī)系統(tǒng)安全的風(fēng)險程度,已成為安全領(lǐng)域的一個重要研究內(nèi)容.在對攻擊者攻擊主機(jī)的基本步驟進(jìn)行了詳細(xì)闡述的基礎(chǔ)之上,對其中關(guān)鍵步驟在攻擊過程中所擔(dān)當(dāng)?shù)娜蝿?wù)進(jìn)行了分析,總結(jié)出了若干攻擊特征.根據(jù)所給出的攻擊特征,并結(jié)合P<,2>DR(Policy Protection Detecti

2、on Response)安全理論模型,設(shè)計了一個主機(jī)安全防護(hù)系統(tǒng)HSPS(Host Security Protection System).通過HSPS對攻擊的監(jiān)控,可以增強(qiáng)主機(jī)的實(shí)時安全防護(hù)能力,提高主機(jī)的安全性.在HSPS中所利用的攻擊特征與傳統(tǒng)的主機(jī)防護(hù)措施(如入侵檢測系統(tǒng))有一定的區(qū)別.這些攻擊特征主要是指主機(jī)系統(tǒng)的異?；顒?如一些異常的進(jìn)程和端口等.利用這些攻擊特征可以有效的發(fā)現(xiàn)攻擊,減少漏報和誤報.HSPS采用了多線程技術(shù),

3、利用這種技術(shù)有利于提高系統(tǒng)的并發(fā)處理效率與監(jiān)測效率,并在一定程度上減少了系統(tǒng)開銷.在HSPS中設(shè)計了配置庫,可以根據(jù)主機(jī)的不同安全需求,進(jìn)行不同的設(shè)置,從而提高了系統(tǒng)的靈活性和可擴(kuò)充性.為了增強(qiáng)主機(jī)的主動防護(hù)能力,HSPS設(shè)計了防御模塊.通過防御模塊,可以有效的阻斷攻擊,從而提高了主機(jī)的安全性.在實(shí)驗(yàn)中,利用.printer遠(yuǎn)程緩沖區(qū)溢出漏洞,Unicode漏洞,.ida遠(yuǎn)程緩沖區(qū)溢出漏洞對HSPS進(jìn)行了測試.實(shí)驗(yàn)表明,HSPS可以有效