Windows內(nèi)核關(guān)鍵技術(shù)研究及其在內(nèi)網(wǎng)安全中的應(yīng)用
發(fā)布時(shí)間:2021-07-31 05:27
隨著互聯(lián)網(wǎng)的迅速普及,網(wǎng)絡(luò)已經(jīng)成為推動(dòng)企業(yè)發(fā)展的一大助力。然而,網(wǎng)絡(luò)猶如一把雙刃劍,在給企業(yè)帶來便利的同時(shí),也給企業(yè)帶來了危害。信息泄露事件發(fā)生的越來越頻繁,而且大部分泄密都直接或者間接的源于公司內(nèi)部人員。所以內(nèi)網(wǎng)安全問題,已經(jīng)成為了各大公司關(guān)注的重點(diǎn)。基于以上現(xiàn)狀,本文研究了Windows內(nèi)核驅(qū)動(dòng)關(guān)鍵技術(shù),并將其應(yīng)用到內(nèi)網(wǎng)安全管理系統(tǒng)中,有效地管控了內(nèi)網(wǎng)系統(tǒng)的安全問題。本文對(duì)于內(nèi)網(wǎng)安全管理系統(tǒng)整體架構(gòu)及各個(gè)功能模塊的設(shè)計(jì)進(jìn)行了詳細(xì)地介紹。本文詳細(xì)地講解了Windows過濾驅(qū)動(dòng)技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了基于過濾驅(qū)動(dòng)技術(shù)的內(nèi)網(wǎng)安全管理系統(tǒng)的功能模塊。本文研究了NDIS中間層驅(qū)動(dòng)技術(shù)及其應(yīng)用,通過對(duì)比NDIS中間層驅(qū)動(dòng),原始套接字以及Winpcap在網(wǎng)絡(luò)數(shù)據(jù)包處理方面的優(yōu)缺點(diǎn),設(shè)計(jì)并實(shí)現(xiàn)了基于NDIS中間層驅(qū)動(dòng)的網(wǎng)絡(luò)控制模塊。本文研究了WDM式驅(qū)動(dòng)模型和類過濾驅(qū)動(dòng)的開發(fā),設(shè)計(jì)并實(shí)現(xiàn)了基于類過濾驅(qū)動(dòng)的光驅(qū)只讀控制模塊。本文研究了文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù),并對(duì)其應(yīng)用進(jìn)行了分析,設(shè)計(jì)并實(shí)現(xiàn)了基于文件系統(tǒng)過濾驅(qū)動(dòng)的外設(shè)控制模塊。本文還采用了底層驅(qū)動(dòng)技術(shù)實(shí)現(xiàn)對(duì)于管控系統(tǒng)運(yùn)行所需的文件、注冊(cè)表和進(jìn)程進(jìn)行了保護(hù)。本...
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:71 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 研究現(xiàn)狀
1.3 主要工作
1.4 論文的組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 相關(guān)理論和關(guān)鍵技術(shù)
2.1 Windows文件系統(tǒng)
2.2 Windows網(wǎng)絡(luò)組件
2.3 Windows平臺(tái)系統(tǒng)調(diào)用攔截相關(guān)技術(shù)
2.3.1 用戶模式下的系統(tǒng)調(diào)用攔截
2.3.2 內(nèi)核模式修改系統(tǒng)調(diào)用的攔截
2.4 Windows內(nèi)核驅(qū)動(dòng)
2.4.1 驅(qū)動(dòng)發(fā)展歷程
2.4.2 WDM驅(qū)動(dòng)模型
2.4.3 驅(qū)動(dòng)安裝
2.5 NDIS驅(qū)動(dòng)
2.6 Windows API
2.7 本章小結(jié)
第三章 內(nèi)網(wǎng)安全管理系統(tǒng)架構(gòu)
3.1 系統(tǒng)服務(wù)器端
3.2 系統(tǒng)客戶端
3.2.1 文件審計(jì)
3.2.2 開機(jī)登錄
3.2.3 非法外聯(lián)監(jiān)控
3.2.4 信息采集
3.3 本章小結(jié)
第四章 內(nèi)核關(guān)鍵技術(shù)在系統(tǒng)管控中的應(yīng)用
4.1 文件系統(tǒng)過濾驅(qū)動(dòng)在外圍存儲(chǔ)設(shè)備管控中的應(yīng)用
4.1.1 外設(shè)管控需求
4.1.2 外設(shè)管控設(shè)計(jì)分析
4.2 NDIS中間層驅(qū)動(dòng)在網(wǎng)絡(luò)數(shù)據(jù)包處理中的應(yīng)用
4.2.1 需求描述
4.2.2 設(shè)計(jì)分析
4.2.3 技術(shù)實(shí)現(xiàn)
4.3 上層過濾驅(qū)動(dòng)在光驅(qū)讀寫管控中的應(yīng)用
4.3.1 需求描述
4.3.2 設(shè)計(jì)分析
4.3.3 技術(shù)實(shí)現(xiàn)
4.4 基于內(nèi)核驅(qū)動(dòng)技術(shù)的軟件黑白名單控制
4.5 本章小結(jié)
第五章 內(nèi)核關(guān)鍵技術(shù)在系統(tǒng)自我保護(hù)中的應(yīng)用
5.1 NDIS中間層驅(qū)動(dòng)保護(hù)
5.1.1 輪詢守護(hù)
5.1.2 事件通知
5.1.3 選項(xiàng)隱藏
5.2 基于內(nèi)核技術(shù)的管控系統(tǒng)自我保護(hù)
5.2.1 注冊(cè)表保護(hù)
5.2.2 進(jìn)程保護(hù)
5.2.3 文件保護(hù)
5.3 NT遺留式驅(qū)動(dòng)的自我保護(hù)
5.4 本章小結(jié)
第六章 系統(tǒng)分析與測(cè)試
6.1 測(cè)試環(huán)境
6.2 功能測(cè)試
6.3 性能測(cè)試
6.4 安全性測(cè)試
6.5 本章小結(jié)
第七章 結(jié)論與展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
【參考文獻(xiàn)】:
期刊論文
[1]Windows平臺(tái)下軟件自身防護(hù)關(guān)鍵技術(shù)[J]. 李詩松,陳偉,陳運(yùn). 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2012(04)
[2]Windows下進(jìn)程保護(hù)技術(shù)的初步研究與實(shí)現(xiàn)[J]. 蘇雪麗. 電腦知識(shí)與技術(shù). 2010(33)
[3]一種基于文件過濾驅(qū)動(dòng)的Windows文件安全保護(hù)方案[J]. 胡宏銀,姚峰,何成萬. 計(jì)算機(jī)應(yīng)用. 2009(01)
[4]基于NDIS中間層的網(wǎng)絡(luò)數(shù)據(jù)包攔截技術(shù)及實(shí)現(xiàn)[J]. 裴林,曹斌. 計(jì)算機(jī)安全. 2008(12)
[5]SSDT內(nèi)核鉤子原理及檢測(cè)程序的實(shí)現(xiàn)[J]. 唐俊. 電腦編程技巧與維護(hù). 2008(15)
[6]電子商務(wù)環(huán)境下數(shù)字認(rèn)證技術(shù)的研究[J]. 陽紅星. 商場(chǎng)現(xiàn)代化. 2007(34)
[7]文件過濾驅(qū)動(dòng)在網(wǎng)絡(luò)安全終端中的應(yīng)用[J]. 瞿進(jìn),李清寶,白燕,魏珉. 計(jì)算機(jī)應(yīng)用. 2007(03)
[8]基于NDIS中間層的包過濾的研究與設(shè)計(jì)[J]. 侯功華,趙遠(yuǎn)東. 微計(jì)算機(jī)信息. 2006(36)
[9]基于Windows NT主機(jī)入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)連接和注冊(cè)表監(jiān)控[J]. 馮德旺,蘭建容,寧正元. 計(jì)算機(jī)應(yīng)用研究. 2002(12)
[10]WindowsNT注冊(cè)表及應(yīng)用實(shí)例[J]. 肖衛(wèi)平. 武鋼職工大學(xué)學(xué)報(bào). 2001(01)
碩士論文
[1]基于過濾驅(qū)動(dòng)的安全文件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 彭榮輝.北京交通大學(xué) 2011
[2]基于磁盤透明加解密的主機(jī)安全管理系統(tǒng)[D]. 任小寅.北京郵電大學(xué) 2011
[3]終端安全軟件的設(shè)計(jì)與實(shí)現(xiàn)[D]. 徐曉東.北京郵電大學(xué) 2010
[4]內(nèi)網(wǎng)安全管理系統(tǒng)中監(jiān)控審計(jì)技術(shù)的研究與實(shí)現(xiàn)[D]. 胡鴻鵠.北京郵電大學(xué) 2010
[5]雷達(dá)成像信號(hào)處理板設(shè)計(jì)及驅(qū)動(dòng)開發(fā)[D]. 彭慶祥.西安電子科技大學(xué) 2009
[6]內(nèi)網(wǎng)終端安全操作監(jiān)控方案的設(shè)計(jì)與實(shí)現(xiàn)[D]. 魏珉.解放軍信息工程大學(xué) 2007
[7]遠(yuǎn)程USB主機(jī)系統(tǒng)方案的研究與實(shí)現(xiàn)[D]. 王方元.上海交通大學(xué) 2007
本文編號(hào):3312861
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:71 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 研究現(xiàn)狀
1.3 主要工作
1.4 論文的組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 相關(guān)理論和關(guān)鍵技術(shù)
2.1 Windows文件系統(tǒng)
2.2 Windows網(wǎng)絡(luò)組件
2.3 Windows平臺(tái)系統(tǒng)調(diào)用攔截相關(guān)技術(shù)
2.3.1 用戶模式下的系統(tǒng)調(diào)用攔截
2.3.2 內(nèi)核模式修改系統(tǒng)調(diào)用的攔截
2.4 Windows內(nèi)核驅(qū)動(dòng)
2.4.1 驅(qū)動(dòng)發(fā)展歷程
2.4.2 WDM驅(qū)動(dòng)模型
2.4.3 驅(qū)動(dòng)安裝
2.5 NDIS驅(qū)動(dòng)
2.6 Windows API
2.7 本章小結(jié)
第三章 內(nèi)網(wǎng)安全管理系統(tǒng)架構(gòu)
3.1 系統(tǒng)服務(wù)器端
3.2 系統(tǒng)客戶端
3.2.1 文件審計(jì)
3.2.2 開機(jī)登錄
3.2.3 非法外聯(lián)監(jiān)控
3.2.4 信息采集
3.3 本章小結(jié)
第四章 內(nèi)核關(guān)鍵技術(shù)在系統(tǒng)管控中的應(yīng)用
4.1 文件系統(tǒng)過濾驅(qū)動(dòng)在外圍存儲(chǔ)設(shè)備管控中的應(yīng)用
4.1.1 外設(shè)管控需求
4.1.2 外設(shè)管控設(shè)計(jì)分析
4.2 NDIS中間層驅(qū)動(dòng)在網(wǎng)絡(luò)數(shù)據(jù)包處理中的應(yīng)用
4.2.1 需求描述
4.2.2 設(shè)計(jì)分析
4.2.3 技術(shù)實(shí)現(xiàn)
4.3 上層過濾驅(qū)動(dòng)在光驅(qū)讀寫管控中的應(yīng)用
4.3.1 需求描述
4.3.2 設(shè)計(jì)分析
4.3.3 技術(shù)實(shí)現(xiàn)
4.4 基于內(nèi)核驅(qū)動(dòng)技術(shù)的軟件黑白名單控制
4.5 本章小結(jié)
第五章 內(nèi)核關(guān)鍵技術(shù)在系統(tǒng)自我保護(hù)中的應(yīng)用
5.1 NDIS中間層驅(qū)動(dòng)保護(hù)
5.1.1 輪詢守護(hù)
5.1.2 事件通知
5.1.3 選項(xiàng)隱藏
5.2 基于內(nèi)核技術(shù)的管控系統(tǒng)自我保護(hù)
5.2.1 注冊(cè)表保護(hù)
5.2.2 進(jìn)程保護(hù)
5.2.3 文件保護(hù)
5.3 NT遺留式驅(qū)動(dòng)的自我保護(hù)
5.4 本章小結(jié)
第六章 系統(tǒng)分析與測(cè)試
6.1 測(cè)試環(huán)境
6.2 功能測(cè)試
6.3 性能測(cè)試
6.4 安全性測(cè)試
6.5 本章小結(jié)
第七章 結(jié)論與展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
【參考文獻(xiàn)】:
期刊論文
[1]Windows平臺(tái)下軟件自身防護(hù)關(guān)鍵技術(shù)[J]. 李詩松,陳偉,陳運(yùn). 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2012(04)
[2]Windows下進(jìn)程保護(hù)技術(shù)的初步研究與實(shí)現(xiàn)[J]. 蘇雪麗. 電腦知識(shí)與技術(shù). 2010(33)
[3]一種基于文件過濾驅(qū)動(dòng)的Windows文件安全保護(hù)方案[J]. 胡宏銀,姚峰,何成萬. 計(jì)算機(jī)應(yīng)用. 2009(01)
[4]基于NDIS中間層的網(wǎng)絡(luò)數(shù)據(jù)包攔截技術(shù)及實(shí)現(xiàn)[J]. 裴林,曹斌. 計(jì)算機(jī)安全. 2008(12)
[5]SSDT內(nèi)核鉤子原理及檢測(cè)程序的實(shí)現(xiàn)[J]. 唐俊. 電腦編程技巧與維護(hù). 2008(15)
[6]電子商務(wù)環(huán)境下數(shù)字認(rèn)證技術(shù)的研究[J]. 陽紅星. 商場(chǎng)現(xiàn)代化. 2007(34)
[7]文件過濾驅(qū)動(dòng)在網(wǎng)絡(luò)安全終端中的應(yīng)用[J]. 瞿進(jìn),李清寶,白燕,魏珉. 計(jì)算機(jī)應(yīng)用. 2007(03)
[8]基于NDIS中間層的包過濾的研究與設(shè)計(jì)[J]. 侯功華,趙遠(yuǎn)東. 微計(jì)算機(jī)信息. 2006(36)
[9]基于Windows NT主機(jī)入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)連接和注冊(cè)表監(jiān)控[J]. 馮德旺,蘭建容,寧正元. 計(jì)算機(jī)應(yīng)用研究. 2002(12)
[10]WindowsNT注冊(cè)表及應(yīng)用實(shí)例[J]. 肖衛(wèi)平. 武鋼職工大學(xué)學(xué)報(bào). 2001(01)
碩士論文
[1]基于過濾驅(qū)動(dòng)的安全文件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 彭榮輝.北京交通大學(xué) 2011
[2]基于磁盤透明加解密的主機(jī)安全管理系統(tǒng)[D]. 任小寅.北京郵電大學(xué) 2011
[3]終端安全軟件的設(shè)計(jì)與實(shí)現(xiàn)[D]. 徐曉東.北京郵電大學(xué) 2010
[4]內(nèi)網(wǎng)安全管理系統(tǒng)中監(jiān)控審計(jì)技術(shù)的研究與實(shí)現(xiàn)[D]. 胡鴻鵠.北京郵電大學(xué) 2010
[5]雷達(dá)成像信號(hào)處理板設(shè)計(jì)及驅(qū)動(dòng)開發(fā)[D]. 彭慶祥.西安電子科技大學(xué) 2009
[6]內(nèi)網(wǎng)終端安全操作監(jiān)控方案的設(shè)計(jì)與實(shí)現(xiàn)[D]. 魏珉.解放軍信息工程大學(xué) 2007
[7]遠(yuǎn)程USB主機(jī)系統(tǒng)方案的研究與實(shí)現(xiàn)[D]. 王方元.上海交通大學(xué) 2007
本文編號(hào):3312861
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3312861.html
最近更新
教材專著
