2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩80頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、隨著計算機技術的快速發(fā)展和信息時代的到來,計算機系統(tǒng)的安全日益成為人們關注的焦點。由于蠕蟲、木馬、病毒、Rootkit、后門程序等惡意代碼的出現和發(fā)展,計算機系統(tǒng)的安全受到了巨大的威脅。因此,監(jiān)控、分析惡意代碼并消除惡意代碼對計算機的威脅便成為計算機安全領域的重要目標。監(jiān)控技術作為惡意代碼分析的基礎,可為惡意代碼分析提供了重要的信息和數據來源。目前監(jiān)控技術主要有:虛擬機技術和API掛鉤技術。但虛擬機技術和API掛鉤技術對于分析、調試惡意

2、代碼不夠成熟,具有一定的局限性。所以迫切需要開發(fā)高效、可靠的惡意代碼監(jiān)控系統(tǒng)。
  本文首先闡述了該課題的選題背景以及國內外的發(fā)展現狀,分析了惡意代碼的種類及其特點。然后介紹了當前相關的監(jiān)控技術,進而闡述基于Linux下的惡意代碼監(jiān)控系統(tǒng)。該監(jiān)控系統(tǒng)的設計思想主要是在Linux內核層位于虛擬文件系統(tǒng)(VirtualFilesystemSwitch,VFS)和下層真正文件系統(tǒng)之間來進行監(jiān)控,基于VFS的原理機制,利用可加載內核模塊(

3、LoadableKernelModule,LKM)技術,通過修改VFS的函數跳轉表,截獲惡意代碼的系統(tǒng)調用,獲得所要操作的文件對象,對比惡意代碼進程訪問權限和重要文件訪問權限,拒絕或允許惡意代碼進程對文件的操作。該監(jiān)控系統(tǒng)主要用來監(jiān)控計算機進程對重要文件操作,同時記錄下計算機進程對文件的操作信息,并以日志的形式展示給用戶然后加以分析,從而判斷出該進程對文件操作是否具有合法性,這樣可以有效的保護系統(tǒng)文件。
  該系統(tǒng)主要包括用戶模塊

4、、通信模塊和監(jiān)控模塊三個子模塊。用戶模塊在用戶層提交需要監(jiān)控的惡意代碼進程并記錄到相應的進程信息列表之中,此外,用戶模塊還需要提供監(jiān)控的重要文件列表并把信息配送到內核層,然后把監(jiān)控得到的日志信息展示出來;通信模塊用來保證用戶模塊與監(jiān)控模塊之間的數據通信,將用戶模塊指定的進程和重要文件信息配置傳遞到監(jiān)控模塊,以及將監(jiān)控模塊得到的日志信息反饋給用戶模塊;監(jiān)控模塊是該系統(tǒng)的核心模塊,是一個可以動態(tài)加載到內核層的模塊,它被動態(tài)的加載到了VFS與

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論