版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、微軟最初設(shè)計的基于NT架構(gòu)的操作系統(tǒng),初衷是在滿足用戶對操作系統(tǒng)功能需求的基礎(chǔ)上,為用戶提供一個易于使用的系統(tǒng)界面。然而近年來隨著互聯(lián)網(wǎng)的普及和計算機(jī)的高速發(fā)展,針對Windows平臺的病毒和木馬技術(shù)的廣泛關(guān)注與研究,使得Windows的主機(jī)安全性問題源源不斷地暴露出來。如何對主機(jī)的安全進(jìn)行防護(hù)、及時阻斷病毒和木馬對主機(jī)系統(tǒng)的攻擊、最大程度地降低主機(jī)系統(tǒng)的安全風(fēng)險,已經(jīng)成為安全領(lǐng)域的一個重要研究內(nèi)容。作為主機(jī)安全的攻擊方和防御方,病毒、
2、木馬與安全軟件產(chǎn)品都在使用不同層次的rootkit技術(shù)進(jìn)行信息的竊取與防護(hù)。只有對這類攻擊技術(shù)有著比較深入的認(rèn)識與了解,才能進(jìn)一步研究如何針對這類技術(shù)進(jìn)行檢測并作出主動防御的策略。
本文一開始就首先介紹了被rootkit廣泛使用的各種技術(shù)的原理,這些原理是作為本課題主動防御系統(tǒng)的鋪墊,只有深入理解rootkit的相關(guān)技術(shù)原理才能夠提出對應(yīng)的檢測和防御方案。接著研究并實現(xiàn)了基于rootkit的主動防御系統(tǒng)的檢測模塊和監(jiān)控模塊。根
3、據(jù)rootkit技術(shù)多樣性的特點提出了基于交叉對比的rootkit檢測方法,克服了傳統(tǒng)rootkit檢測工具針對rootkit檢測的單一性缺點。監(jiān)控模塊通過分析應(yīng)用程序的行為,創(chuàng)新性地通過掛鉤由用戶層進(jìn)入內(nèi)核層的必經(jīng)之路
KiFastCallEntry內(nèi)核函數(shù),設(shè)計并實現(xiàn)了一個易修改、易分工和具備良好擴(kuò)展性的主動防御監(jiān)控框架。當(dāng)發(fā)現(xiàn)可疑的系統(tǒng)服務(wù)被調(diào)用時利用自己建立的規(guī)則來進(jìn)行攔截或者放行,這種策略不依賴于惡意程序的繁衍與變遷
4、,可以使防御技術(shù)不受制于惡意程序,并且通過注冊表的變動回調(diào)來保護(hù)自身不被病毒和木馬破壞。通過在虛擬執(zhí)行環(huán)境下進(jìn)行的實驗結(jié)果表明該框架具有非常良好的穩(wěn)定性和擴(kuò)展性。接下來對于進(jìn)程主動防御、注冊表主動防御和文件主動防御的研究和實現(xiàn)都是基于該框架的。論文的最后設(shè)計并實現(xiàn)了驅(qū)動防火墻,在rootkit加載驅(qū)動的時候設(shè)置一道屏障以防止rootkit對主動防御系統(tǒng)造成攻擊,相比較于傳統(tǒng)的反病毒反木馬軟件,該主動防御系統(tǒng)具有極強(qiáng)的健壯性。另一方面通過
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于蜜網(wǎng)的主動防御技術(shù)研究與實現(xiàn).pdf
- Rootkit的檢測與防御技術(shù)的設(shè)計與研究.pdf
- 基于虛擬化平臺的主動防御技術(shù)研究.pdf
- Rootkit的改進(jìn)型實現(xiàn)與檢測技術(shù)研究.pdf
- 主動防御技術(shù)的研究和實現(xiàn).pdf
- 基于網(wǎng)絡(luò)入侵與主動防御處理系統(tǒng)技術(shù)研究.pdf
- 基于Xen的Rootkit檢測技術(shù)研究.pdf
- 基于行為分析的特種木馬主動防御技術(shù)研究.pdf
- 基于攻防博弈模型的主動防御關(guān)鍵技術(shù)研究.pdf
- 基于Windows平臺的Rootkit技術(shù)研究與應(yīng)用.pdf
- 應(yīng)對間諜軟件的主動防御技術(shù)研究.pdf
- 基于動態(tài)跟蹤的主動防御系統(tǒng)的研究與實現(xiàn).pdf
- 基于動態(tài)跟蹤的主動防御系統(tǒng)的研究與實現(xiàn)
- 基于聯(lián)動的主動防御系統(tǒng)研究與實現(xiàn).pdf
- 基于主動防御的校園網(wǎng)研究與實現(xiàn).pdf
- 智能移動終端主動防御技術(shù)研究與設(shè)計.pdf
- 網(wǎng)絡(luò)主動防御系統(tǒng)的研究與實現(xiàn).pdf
- 對主動防御雷達(dá)干擾技術(shù)研究.pdf
- 基于Honeyfarm的蠕蟲主動防御系統(tǒng)的研究與實現(xiàn).pdf
- 基于網(wǎng)絡(luò)處理器的DDoS防御技術(shù)研究與實現(xiàn).pdf
評論
0/150
提交評論