嵌入式实时操作系统内核主动防入侵方法研究

发布时间：2024-04-13 21:49

　　针对嵌入式实时操作系统内核常规防入侵方法被动防护导致的数据信息漏报的问题,提出一种新型嵌入式实时操作系统内核主动防入侵方法。首先根据信号的幅值波动范围找出被攻击的位置,利用系统中的API函数对侵入的软件进行行为分析,找出具有代表性的行为进行攻击类型判断。设置主动防御程序,将侵入软件在安装阶段进行控制、隔离,以此实现对嵌入式实时操作系统内核的主动防护。实验结果表明:所研究的主动防入侵方法对于信号波动幅值范围监测到位,漏报率降低了17.43%,主动防入侵方法对于恶意攻击的防护能力更强。

【文章页数】：4 页

【部分图文】：

图1主动防御程序整体结构图

根据上述表2分析出的结果,设置主动防御程序,实现对嵌入式实时操作系统内核的主动侵入防护。该程序在固有防护的基础上加入防护响应模块和规制优化模块,令嵌入式系统中的防护程序具有主动防御功能,该主动防御程序的整体结构如图1所示[11]。通过上图可知,在行为分析的基础上添加响应模块,该模....

图2仿真实验平台

为此次实验搭建一个仿真实验平台,该平台中包括仿真计算机和集线器,将这些设备进行编号,分别用设备A、设备B、设备C和设备D、E来表示,该仿真实验平台的结构如图2所示。通过上图可知,设备A用所提出的防入侵方法进行系统内核入侵防护操作,设备B用常规防入侵方法对系统内核进行入侵防护,设备....

图3攻击指令页面

上表中提到的数据库为满足弥补差别这一要求,选择版本为6.0.7Alpha,主要包括:报警记录数据库,建立在中心服务器上,用来保存网络报警数据信息;信息管理数据库,用来储存整个系统的管理数据信息;规则库用来保存各类执行规则和各类攻击信息监测规则表;备份数据库保存相关信息。选用一个攻....

图4侵入数据监测效果对比图

此次实验中的恶意侵入程序对两个设备中的嵌入式实时操作系统内核分别进行10次攻击,每次攻击的时长持续5min,攻击数据包含2个月的网络流量,压缩后大致有4GB,该数据包总共约有600万条网络连接记录,集中攻击类型有43种。所研究的方法其监测到的信号计入组1,常规方法下得到的数据....

本文编号：3953671