《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 操作系統行為理論模型及典型應用研究
操作系統行為理論模型及典型應用研究
網絡安全與數據治理
祝林,鄔江,劉克斌,鐘杰
中電長城網際安全技術研究院(北京)有限公司
摘要: 針對當前終端網絡安全攻防對抗中未知攻擊“防不住”、已知攻擊“測不準”的問題,現用“封堵管控”安全機制可被攻擊方屏蔽規避,為扭轉當前終端安全防護的被動落后現狀,亟需在終端安全檢測理論、安全檢測分析模型與實際應用上實現創新突破。文章將操作系統行為進行了形式化定義,并基于形式化定義設計了操作系統行為分析模型,然后以緩沖區溢出攻擊與終端數據泄露攻擊為典型示例驗證其方法正確性。
中圖分類號:TP309;TP391文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.12.004
引用格式:祝林,鄔江,劉克斌,等. 操作系統行為理論模型及典型應用研究[J].網絡安全與數據治理,2024,43(12):27-32.
Research on the theory and typical applications of operating system behavior
Zhu Lin,Wu Jiang, Liu Kebin, Zhong Jie
CLP Great Wall Internet Security Technology Research Institute (Beijing) Co., Ltd.
Abstract: In response to the problem of unknown attacks being "undetectable" and known attacks being "unpredictable" in current terminal network security attacks and defenses, the current "blocking and control" security mechanism can be blocked or avoided by attackers. In order to reverse the passive backwardness of terminal security protection, it is needful to achieve innovative breakthroughs in terminal security detection theory, security detection analysis models, and practical applications. This study formalized the behavior of the operating system and designed an operating system behavior analysis model based on the formal definition. Then, buffer overflow attacks and terminal data leakage attacks were used as typical examples to verify the correctness of the method.
Key words : behavior measurement; operating system behavior; security testing; terminal protection

引言

為應對常見的安全風險(如非法訪問、網絡惡意攻擊、網絡數據泄露、網絡病毒、非法外聯、違規外設接入、勒索軟件、終端非授權使用等),往往會針對性部署防火墻、主機入侵檢測/入侵防御系統、終端檢測和響應[1](Endpoint Detection and Response,EDR)、惡意代碼查殺、主機安全管理系統、主機外設管控系統、基于電子鑰匙的身份認證等安全措施。

當前安全防護措施的處置過程,以網絡數據泄露為例,如圖1所示,主要包括:

(1)針對安全風險(已知漏洞);

(2)部署安全措施(特征匹配、主動檢測);

(3)檢測發現安全事件;

(4)安全響應處置。

現有安全防護機制是典型的以現象和結果作為切入點,其存在如下問題:一是始終無法有效防范APT[2]攻擊,特別是對基于0day漏洞[3]的未知攻擊往往無法實現有效防護;二是多重安全機制導致防護性能低下,已影響當前安全產品廣泛應用推廣;三是多維度安全檢測數據難以融合分析,異構安全數據的關聯分析一直是困擾安全檢測有效性與準確性的核心理論問題;四是安全檢測與攻擊規避對立問題[4],當前安全檢測未充分考慮攻擊規避對抗,導致檢測措施可被攻擊方規避繞過[5],從而造成檢測失效。

從目前攻防對抗發展趨勢來看,安全風險的“日新月異”導致安全防護的“無邊擴展”,而這種應對式無序發展,造成的結果就是終端上安全軟件堆砌、安全防護系統整體運行效能低下,終端安全對抗一直處于“道高一寸,魔高一尺”的追趕局面。

044.png

圖1以數據泄露為例當前攻防檢測與反制措施分析

其產生的原因在于:目前安全防護機制是“以現象為切入、以工程思維進行分析、亡羊補牢式的”安全防護。本文針對當前安全防護“頭痛醫頭,腳痛醫腳”、治標不治本、未從安全防護本質上來解決問題的不足,從安全攻防內在機理上進行溯源分析,從根本上分析安全威脅的成因。即要克服現有終端安全機制的弊端,需要轉變方法思路,從清本溯源角度來解決終端安全防護問題。


本文詳細內容請下載:

http://www.xxav2194.com/resource/share/2000006263


作者信息:

祝林,鄔江,劉克斌,鐘杰

(中電長城網際安全技術研究院(北京)有限公司,北京100097)


Magazine.Subscription.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 成年人在线看片| 热re久久精品国产99热| 澳门特级毛片免费观看| 国产成人无码a区在线观看视频免费 | 麻豆视频免费观看| 婷婷激情五月网| 久久婷婷五月综合97色直播 | 永久免费无码日韩视频| 哇嘎在线观看电影| 黑色丝袜美腿美女被躁翻了| 国内精品久久久人妻中文字幕| 三级黄色片免费看| 日本韩国欧美在线观看| 亚洲国产成人久久综合碰| 男人的好在线观看免费视频| 国产chinesehd在线观看| 好吊色在线观看| 国产网站麻豆精品视频| √最新版天堂资源网在线| 日本h片无遮挡在线观看| 亚洲AV午夜精品一区二区三区| 波多野たの结衣老人绝伦| 国产99久久精品一区二区| 久久国产真实乱对白| 国产精品青青青高清在线| 一级午夜免费视频| 无码日韩人妻精品久久| 亚洲AV无码成人精品区在线观看| 欧美色图亚洲天堂| 免费无遮挡无码视频网站| 老阿姨哔哩哔哩b站肉片茄子芒果| 国产精品久久久久久久| 97久久精品人人澡人人爽| 女人说疼男人就越往里| 中文字幕乱码人妻综合二区三区| 日韩av无码一区二区三区| 亚洲av无码一区二区三区鸳鸯影院 | 最近中文字幕2019| 亚洲欧美日韩综合久久久久| 疯狂吃奶freesex| 四虎影片国产精品8848|