基于雙核的系統(tǒng)安全框架的研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)技術(shù)的日新月異使網(wǎng)絡(luò)幾乎融入到了社會(huì)的各個(gè)方面，互聯(lián)網(wǎng)成為實(shí)現(xiàn)信息收集處理、加強(qiáng)交流、提高工作生活效率和質(zhì)量的重要方式。然而，網(wǎng)絡(luò)的普及以及傳輸所倚仗的協(xié)議都存在著缺陷，廣泛應(yīng)用的終端主機(jī)操作系統(tǒng)也存在著諸多漏洞。這些潛在的問(wèn)題給黑客攻擊，病毒的侵襲以及重要敏感信息的泄漏提供了漏洞可鉆，使得人們?cè)诘玫奖憷耐瑫r(shí)也處于網(wǎng)絡(luò)安全威脅的籠罩之下。由于現(xiàn)在多數(shù)針對(duì)網(wǎng)絡(luò)安全問(wèn)題的解決方案實(shí)際上都是建立在不安全的終端操作系統(tǒng)之上，因此防護(hù)結(jié)果不

2、盡人意。為此，現(xiàn)在需要的不是如何的解決系統(tǒng)漏洞問(wèn)題，而是能夠?qū)で笠环N新的方法來(lái)有效的解決信息安全問(wèn)題。 如何能在保證系統(tǒng)正常通信的前提下提高終端主機(jī)的安全特性成為了當(dāng)前網(wǎng)絡(luò)安全的重要研究方向之一。本課題基于上述理念提出了一種基于主/輔式雙核，雙操作系統(tǒng)模型來(lái)解決windows終端安全問(wèn)題的安全框架。本課題屬于國(guó)家863課題“基于雙核的安全windows終端技術(shù)研究”的一部分。主要完成以下三方面的工作：首先，研究以往的IP過(guò)濾等機(jī)

3、制，在動(dòng)態(tài)包過(guò)濾的基礎(chǔ)上，給出對(duì)數(shù)據(jù)包協(xié)議過(guò)濾更詳細(xì)的分析依據(jù)與方法：不僅對(duì)數(shù)據(jù)包包頭中源、目的IP地址以及源、目的端口號(hào)進(jìn)行分析過(guò)濾同時(shí)對(duì)傳輸層協(xié)議為T(mén)CP協(xié)議的數(shù)據(jù)包進(jìn)行狀態(tài)轉(zhuǎn)移的驗(yàn)證并采用Guido van Rooij提出的狀態(tài)匹配算法對(duì)數(shù)據(jù)包確認(rèn)號(hào)以及序列號(hào)進(jìn)行檢查，對(duì)數(shù)據(jù)包進(jìn)行全面監(jiān)控以確保通過(guò)安全處理模塊的數(shù)據(jù)包是合法的數(shù)據(jù)包，減少數(shù)據(jù)包偽造以及惡意掃描等攻擊的發(fā)生；其次，對(duì)從本機(jī)發(fā)出并通過(guò)協(xié)議過(guò)濾的數(shù)據(jù)包進(jìn)行內(nèi)容涉密與否的