基于雙處理器網(wǎng)絡(luò)隔離模式的安全客戶端系統(tǒng)研究.pdf

1、當(dāng)前Internet應(yīng)用已廣泛地融入到工作和生活的方方方面,人們在受益其快捷便利的同時,也遭受到日益嚴(yán)重的網(wǎng)絡(luò)安全威脅。其中,對網(wǎng)絡(luò)客戶端用戶而言,主機(jī)的數(shù)據(jù)信息安全是尤為重要的一個方面。值得關(guān)注的是以Windows作為操作系統(tǒng)的客戶端長期受困于系統(tǒng)的漏洞以及各種基于漏洞的病毒和木馬的襲擾,使得客戶端上的敏感信息屢屢被網(wǎng)絡(luò)黑客竊取。因此,如何在保證系統(tǒng)較高可用性的前提下提升網(wǎng)絡(luò)客戶端主機(jī)整體安全水平是當(dāng)前網(wǎng)絡(luò)安全的重要研究方向之一。

2、r>　　 本文提出采用主/輔式雙處理器、雙操作系統(tǒng)的網(wǎng)絡(luò)隔離架構(gòu)來解決Windows客戶端的安全問題。在該架構(gòu)中,主機(jī)“X86主核”與板卡(NetworkSecurityPreventionCard,NSPC)上的“ARM9輔核”協(xié)同處理,“Windows”和“高安全的嵌入式操作系統(tǒng)”協(xié)同工作,通過部署在NSPC上的高安全嵌入式操作系統(tǒng)實(shí)施網(wǎng)絡(luò)安全防護(hù)措施,以盡可能避免’Windows客戶端由于自身安全弱點(diǎn)、漏洞和后門程序而導(dǎo)致的安全

3、弊端。論文開展的主要工作如下:
　　 1)提出了一種基于“雙處理器、雙操作系統(tǒng)”的網(wǎng)絡(luò)隔離架構(gòu),并給出了能夠有效保護(hù)客戶端主機(jī)信息安全安全防護(hù)機(jī)制;
　　 2)設(shè)計了一種基于網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包認(rèn)證技術(shù),對所有流經(jīng)輔核系統(tǒng)的數(shù)據(jù)包進(jìn)行基于數(shù)據(jù)分析的流量控制,從而有效防范由外網(wǎng)發(fā)起的針對協(xié)議漏洞的攻擊;
　　 3)設(shè)計了一種基于進(jìn)程的訪問控制模型PBAC(Process-BasedAccessControl),,該模型