資源描述:
《基于數(shù)據(jù)流分析的云平臺(tái)惡意代碼檢測(cè)和防御機(jī)制研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、分類號(hào)學(xué)號(hào)M201172416學(xué)校代碼10487密級(jí)碩士學(xué)位論文基于數(shù)據(jù)流分析的云平臺(tái)惡意代碼檢測(cè)和防御機(jī)制研究學(xué)位申請(qǐng)人:袁勁楓學(xué)科專業(yè):計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)指導(dǎo)教師:金海教授答辯日期:2014年1月15日萬(wàn)方數(shù)據(jù)AThesisSubmittedinPartialFulfillmentoftheRequirementsfortheDegreeofMasterofEngineeringDetectionandPreventionMechanismResearchofMalwareBasedonDataFlowTrack
2、inginCloudCandidate:JinfengYuanMajor:ComputerSystemArchitectureSupervisor:Prof.HaiJinHuazhongUniversityofScience&TechnologyWuhan430074,P.R.ChinaJanuary,2014萬(wàn)方數(shù)據(jù)獨(dú)創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知,除文中已經(jīng)標(biāo)明引用的內(nèi)容外,本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過(guò)的研究成果。對(duì)本文的研究做出
3、貢獻(xiàn)的個(gè)人和集體,均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律結(jié)果由本人承擔(dān)。學(xué)位論文作者簽名:日期:年月日學(xué)位論文版權(quán)使用授權(quán)書(shū)本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定,即:學(xué)校有權(quán)保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版,允許論文被查閱和借閱。本人授權(quán)華中科技大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索,可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。本論文屬于保密□,在年解密后適用本授權(quán)書(shū)。不保密□。(請(qǐng)?jiān)谝陨戏娇騼?nèi)打“√”)學(xué)位論文作者簽名:指導(dǎo)教師簽
4、名:日期:年月日日期:年月日萬(wàn)方數(shù)據(jù)華中科技大學(xué)碩士學(xué)位論文摘要基于虛擬化技術(shù)的云平臺(tái)有強(qiáng)大的資源聚合、動(dòng)態(tài)伸縮及服務(wù)遷移能力,應(yīng)用前景廣闊。另一方面,由于云平臺(tái)中資源集中,多租戶共享的特點(diǎn),更加容易受到惡意代碼的攻擊,用戶保存在云端的數(shù)據(jù)面臨非常大的惡意代碼竊取風(fēng)險(xiǎn),能否有效保護(hù)用戶隱私數(shù)據(jù)的安全、抵御惡意代碼的攻擊成為云平臺(tái)能否普及的關(guān)鍵因素。同時(shí)傳統(tǒng)的安全技術(shù)并不能有效地適應(yīng)云平臺(tái)虛擬化環(huán)境,需要研究一種新的適用于虛擬化環(huán)境的惡意代碼檢測(cè)和防御機(jī)制?;跀?shù)據(jù)流分析的惡意代碼檢測(cè)和防御系統(tǒng)CloudTaint
5、,在云平臺(tái)中引入數(shù)據(jù)流跟蹤機(jī)制進(jìn)行惡意代碼的檢測(cè)和防御。通過(guò)動(dòng)態(tài)攔截系統(tǒng)執(zhí)行過(guò)程中的指令流,分析數(shù)據(jù)在系統(tǒng)中的傳播過(guò)程,達(dá)到跟蹤數(shù)據(jù)流的目的,一方面對(duì)用戶隱私數(shù)據(jù)進(jìn)行保護(hù),另一方面檢測(cè)惡意代碼的隱私竊取行為。在云平臺(tái)數(shù)據(jù)流跟蹤分析的基礎(chǔ)上,進(jìn)一步提出彈性跟蹤的思想,針對(duì)云應(yīng)用的安全需求彈性調(diào)整污點(diǎn)源的部署,跟蹤策略以及安全檢測(cè)策略的實(shí)施,避免盲目跟蹤導(dǎo)致過(guò)大的系統(tǒng)開(kāi)銷。最后針對(duì)影響數(shù)據(jù)流跟蹤性能的核心引擎進(jìn)行優(yōu)化,設(shè)計(jì)和實(shí)現(xiàn)了一套基于x86指令級(jí)進(jìn)行數(shù)據(jù)流跟蹤的引擎,減少數(shù)據(jù)流跟蹤對(duì)系統(tǒng)性能的影響。測(cè)試結(jié)果表明,
6、基于動(dòng)態(tài)虛擬機(jī)遷移的彈性數(shù)據(jù)流跟蹤能夠在保證云服務(wù)持續(xù)運(yùn)行的情況下動(dòng)態(tài)切換虛擬環(huán)境和模擬環(huán)境。基于數(shù)據(jù)流分析的惡意代碼檢測(cè)能夠有效檢測(cè)和報(bào)警惡意代碼的隱私竊取行為。非數(shù)據(jù)流跟蹤對(duì)系統(tǒng)的性能影響控制在10%以內(nèi),虛擬機(jī)遷移時(shí)的開(kāi)銷控制在20%以內(nèi),優(yōu)化的數(shù)據(jù)流跟蹤模塊相對(duì)于傳統(tǒng)數(shù)據(jù)流跟蹤系統(tǒng)性能提高60%。關(guān)鍵詞:數(shù)據(jù)流分析,惡意代碼檢測(cè),彈性跟蹤,動(dòng)態(tài)虛擬機(jī)遷移I萬(wàn)方數(shù)據(jù)華中科技大學(xué)碩士學(xué)位論文AbstractCloudplatformbasedonvirtualizationtechnologyhasapowe
7、rfulresourceaggrega-tionanddynamicservicesmigrationablility,whichhasabrightfutureforwidelyused.Ontheotherhand,theconcentrationofresourcesandmulti-tenantsharedcharacteristicsofcloudplatformmakesitmoreeasiertobeattackedbymalware.Theusers'datastoredinthecloudare
8、inthehighriskoftheftbymalware.Effectiveprotectionoftheusers'dataanddetectionofthemalwarehasbecomeakeyfactorinthepopularityofcloudplatform.Whiletraditionalsecuritytechnologiescannoteffecti