内容简介
全国大学生电子设计竞赛信息安全技术专题邀请赛组委会编写的《全国大学生电子设计竞赛信息安全技术专题邀请赛优秀作品选编(第三届)》收录了第三届全国大学生电子设计竞赛信息安全技术专题邀请赛的部分优秀作品。本书的出版可以给后面参赛学生提供参考,有利于参赛学生经验的积累和整体水平的提高。
《全国大学生电子设计竞赛信息安全技术专题邀请赛优秀作品选编(第三届)》可供相关专业的大学生、竞赛指导老师参考学习。
目录
软件组
基于硬件指纹的密码生成系统
基于硬件虚拟化的网络通信监测系统
基于网络特征的恶意代码自动分析平台
免疫网络系统
基于云存储的远程集中式企业数据保护系统的实现
网络隐身系统
基于生物特征的零存储身份认证系统
MWACS:恶意网站分析捕获系统
网络语音碎片散射安全通信及原型系统
TI组
侧信道攻击、防御和测评系统
基于OCF-Linux的实时透明加密解密及云端文件管理系统
基于无线信道物理层特性的加密传输系统
基于生物特征认证的安全支付系统
主动智能视频监控系统
XiLinx组
基于Tate对的无线医疗匿名监护系统
基于FPGA的人脸识别身份认证系统
基于隐蔽信道检测的内网安全控制系统
基于超声波的空潜安全通信系统
基于高帧率视频的信息隐藏系统
试读
1)我们对IntemetExplorer中所有与反混淆有关的函数进行挂钩,且真实的浏览器不存在模拟程度的问题。相比于低交互式分析技术,本系统能对抗所有的混淆手法、DOM操作和隐蔽手法。
2)我们使用全补丁的InternetExplorer环境,并对与版本有关的函数进行挂钩,伪造成为低版本,而并不真正触发漏洞,我们还结合沙盘技术,将分析系统置于沙盘环境,使得真实环境不受污染和破坏。相比于高交互式分析技术,本系统的资源开销较小。
3)我们对IntemetExplorer中所有与恶意网站有关的函数进行挂钩,记录数据并提取特征,称为动态特征,并通过对动态特征和对应数据的分析,判断是否发现恶意网站并捕获其所要下载执行的恶意文件。相比于低交互式分析技术和高交互式分析技术,本系统所用动态特征更为通用且不依赖于漏洞的触发,效果更好。
2系统原理
我们将恶意网站的攻击过程分为四个阶段,根据每个阶段的不同特点记录数据并提取特征。
2.1隐藏和重定向
通常,在恶意网站攻击受害者前,会产生一些动作。
2.1.1隐蔽
首先,用户的浏览器会被攻击。攻击者根据的数值,如浏览器厂商、版本以及安装的插件,等等,会使用截然不同的脚本攻击受害者。这些脚本可能对应不同的漏洞,或者因浏览器不符合条件而不包含攻击代码。
其次,攻击者通常会在一段时间内记录用户信息。不少恶意工具集会在服务端保存受害者的IP,当受害者被攻击后,其后续访问会重定向到正当的网站,而不会再攻击。另一种策略是在客户端保存Cooki。,服务端或客户端脚本根据Cookie判断是否攻击,这也能有效地对抗模拟的检测环境,因为Cookie不正确就不会攻击。
对于前者,我们对判断浏览器环境的操作进行挂钩,并伪造易受攻击的数值来满足攻击条件;对于后者,我们使用真实的InternetExplorer环境,并在每次分析后清理防止Cookie污染,而已分析的网站在一段时间内不会重复分析防止IP被屏蔽。
2.1.2重定向
一些恶意网站会产生一长串的重定向操作,这些重定向操作会使是检测变得困难。
重定向分为HTTP重定向和脚本重定向。前者使用HTTP301、H1_rP302,容易检测,后者直接操作document.10cation对象,不容易检测。
我们使用真实的InternetExplorer环境,HnP重定向由浏览器自身处理。此外,我们对脚本重定向操作进行挂钩,并记录Cookie等值以便进一步跟踪重定向后的网站。
2.1.3特征提取
我们提取重定向次数作为特征。重定向次数过多的网站往往是恶意的。
2.2反混淆
大部分恶意脚本都经过混淆以规避检测。事实上,经过多层混淆以隐藏攻击代码的脚本也并不罕见。我们发现恶意脚本使用多种多样的混淆手法,从简单的标准编码到全方面的加密。
然而,所有手法都依赖典型的脚本操作将经过混淆的代码还原成明文形式,并通常借助动态代码生成和执行操作以执行真正的攻击代码,这个过程称为反混淆。
当代码执行时,我们对反混淆阶段使用的脚本操作进行挂钩,记录参数并提取特征。
2.2.1DOM动态生成
Javascript、VBScript通过调用document.write函数将HTML代码动态扩展到DOM中,它接受多个字符串,即为所要扩展的HTML代码。这些动态生成的HTML代码会被DOM解析,其中包含的JavaS。cript、VBScript代码也会被执行。
2.2.2JavaScript动态执行
Jfdvsript通过调用eval函数动态执行JavaSeript表达式或语句,它接受一个字符串参数,即为所要执行的JavaScript表达式或语句。
……
