基于虛擬化的沙箱防御技術(shù)的研究與實現(xiàn).pdf

1、隨著云計算的普及，越來越多的用戶將個人信息放在云端。云計算系統(tǒng)規(guī)模大，承載著海量用戶的信息。與傳統(tǒng)信息系統(tǒng)相比，云計算在安全問題上面臨著更加嚴重的挑戰(zhàn)。用戶與云端交互前，云端需要對訪問用戶的身份進行確認，身份認證機制在云安全中扮演著不可或缺的角色。云環(huán)境下，存放在云端的數(shù)據(jù)處于不可控的狀態(tài)，數(shù)據(jù)通過網(wǎng)絡(luò)在各層之間傳輸存儲，可能會被一些計算機蠕蟲，病毒和木馬等惡意程序感染。當用戶從云端下載數(shù)據(jù)時，無法對其風險進行直接控制，這勢必會給訪問的

2、主機帶來了潛在的系統(tǒng)安全威脅。近幾年來，由于惡意代碼在技術(shù)上逐步趨向交叉和融合，其攻擊力、破壞力和生存能力都得到顯著增強。傳統(tǒng)惡意代碼的檢測方法和保護機制顯現(xiàn)出很多缺陷和不足之處，而具有高環(huán)境隔離性的沙箱防御技術(shù)越來越受到研究機構(gòu)和應(yīng)用廠商的青睞。
　　傳統(tǒng)沙箱主要在用戶層對系統(tǒng)內(nèi)API進行監(jiān)控，而且易被惡意代碼繞過，基于虛擬仿真檢測方法消耗過多的系統(tǒng)資源，容易被防御檢測機制發(fā)現(xiàn)。使用內(nèi)核級HOOK技術(shù)，對惡意代碼的API調(diào)用進行

3、內(nèi)核級的監(jiān)控和攔截。使用基于系統(tǒng)調(diào)用接口資源的重命名機制，對惡意代碼請求的資源進行重定向。對該系統(tǒng)調(diào)用操作進行虛擬化，使其操作虛擬后的系統(tǒng)資源，實現(xiàn)了一個隔離的可疑程序運行環(huán)境，對云端資源進行訪問，保護主機安全。
　　本文主要針對沙箱防御關(guān)鍵技術(shù)和身份認證技術(shù)進行研究。在對傳統(tǒng)沙箱技術(shù)和身份認證技術(shù)分析的基礎(chǔ)之上，設(shè)計了基于內(nèi)核APIHOOK和虛擬化的沙箱防御技術(shù)方案保護主機安全。提出一種基于雙線性對和隨機數(shù)的身份認證協(xié)議，防止非

4、法用戶對云端數(shù)據(jù)的訪問，保護云端數(shù)據(jù)安全。
　　本文主要創(chuàng)新包括:
　　(1)由于沙箱技術(shù)在防護主機安全方面具有很大的優(yōu)勢，身份認證機制是云端驗證用戶合法身份極其重要的一個環(huán)節(jié)，本文提出把身份認匠技術(shù)和沙箱技術(shù)有效結(jié)合起來，分別用來保護終端的云端數(shù)據(jù)的安全。
　　(2)在探討幾種隱藏進程檢測機制的基礎(chǔ)之上，提出一種增強的基于SSDTHOOK技術(shù)和掛接SwapContext的隱藏進程檢測方法，能夠更快速更有效地檢測到隱藏