發(fā)布時間：2021-07-31 05:27

　　隨著互聯(lián)網(wǎng)的迅速普及,網(wǎng)絡(luò)已經(jīng)成為推動企業(yè)發(fā)展的一大助力。然而,網(wǎng)絡(luò)猶如一把雙刃劍,在給企業(yè)帶來便利的同時,也給企業(yè)帶來了危害。信息泄露事件發(fā)生的越來越頻繁,而且大部分泄密都直接或者間接的源于公司內(nèi)部人員。所以內(nèi)網(wǎng)安全問題,已經(jīng)成為了各大公司關(guān)注的重點�；谝陨犀F(xiàn)狀,本文研究了Windows內(nèi)核驅(qū)動關(guān)鍵技術(shù),并將其應(yīng)用到內(nèi)網(wǎng)安全管理系統(tǒng)中,有效地管控了內(nèi)網(wǎng)系統(tǒng)的安全問題。本文對于內(nèi)網(wǎng)安全管理系統(tǒng)整體架構(gòu)及各個功能模塊的設(shè)計進行了詳細地介紹。本文詳細地講解了Windows過濾驅(qū)動技術(shù),設(shè)計并實現(xiàn)了基于過濾驅(qū)動技術(shù)的內(nèi)網(wǎng)安全管理系統(tǒng)的功能模塊。本文研究了NDIS中間層驅(qū)動技術(shù)及其應(yīng)用,通過對比NDIS中間層驅(qū)動,原始套接字以及Winpcap在網(wǎng)絡(luò)數(shù)據(jù)包處理方面的優(yōu)缺點,設(shè)計并實現(xiàn)了基于NDIS中間層驅(qū)動的網(wǎng)絡(luò)控制模塊。本文研究了WDM式驅(qū)動模型和類過濾驅(qū)動的開發(fā),設(shè)計并實現(xiàn)了基于類過濾驅(qū)動的光驅(qū)只讀控制模塊。本文研究了文件系統(tǒng)過濾驅(qū)動技術(shù),并對其應(yīng)用進行了分析,設(shè)計并實現(xiàn)了基于文件系統(tǒng)過濾驅(qū)動的外設(shè)控制模塊。本文還采用了底層驅(qū)動技術(shù)實現(xiàn)對于管控系統(tǒng)運行所需的文件、注冊表和進程進行了保護。本... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：71 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景及意義
    1.2 研究現(xiàn)狀
    1.3 主要工作
    1.4 論文的組織結(jié)構(gòu)
    1.5 本章小結(jié)
第二章 相關(guān)理論和關(guān)鍵技術(shù)
    2.1 Windows文件系統(tǒng)
    2.2 Windows網(wǎng)絡(luò)組件
    2.3 Windows平臺系統(tǒng)調(diào)用攔截相關(guān)技術(shù)
        2.3.1 用戶模式下的系統(tǒng)調(diào)用攔截
        2.3.2 內(nèi)核模式修改系統(tǒng)調(diào)用的攔截
    2.4 Windows內(nèi)核驅(qū)動
        2.4.1 驅(qū)動發(fā)展歷程
        2.4.2 WDM驅(qū)動模型
        2.4.3 驅(qū)動安裝
    2.5 NDIS驅(qū)動
    2.6 Windows API
    2.7 本章小結(jié)
第三章 內(nèi)網(wǎng)安全管理系統(tǒng)架構(gòu)
    3.1 系統(tǒng)服務(wù)器端
    3.2 系統(tǒng)客戶端
        3.2.1 文件審計
        3.2.2 開機登錄
        3.2.3 非法外聯(lián)監(jiān)控
        3.2.4 信息采集
    3.3 本章小結(jié)
第四章 內(nèi)核關(guān)鍵技術(shù)在系統(tǒng)管控中的應(yīng)用
    4.1 文件系統(tǒng)過濾驅(qū)動在外圍存儲設(shè)備管控中的應(yīng)用
        4.1.1 外設(shè)管控需求
        4.1.2 外設(shè)管控設(shè)計分析
    4.2 NDIS中間層驅(qū)動在網(wǎng)絡(luò)數(shù)據(jù)包處理中的應(yīng)用
        4.2.1 需求描述
        4.2.2 設(shè)計分析
        4.2.3 技術(shù)實現(xiàn)
    4.3 上層過濾驅(qū)動在光驅(qū)讀寫管控中的應(yīng)用
        4.3.1 需求描述
        4.3.2 設(shè)計分析
        4.3.3 技術(shù)實現(xiàn)
    4.4 基于內(nèi)核驅(qū)動技術(shù)的軟件黑白名單控制
    4.5 本章小結(jié)
第五章 內(nèi)核關(guān)鍵技術(shù)在系統(tǒng)自我保護中的應(yīng)用
    5.1 NDIS中間層驅(qū)動保護
        5.1.1 輪詢守護
        5.1.2 事件通知
        5.1.3 選項隱藏
    5.2 基于內(nèi)核技術(shù)的管控系統(tǒng)自我保護
        5.2.1 注冊表保護
        5.2.2 進程保護
        5.2.3 文件保護
    5.3 NT遺留式驅(qū)動的自我保護
    5.4 本章小結(jié)
第六章 系統(tǒng)分析與測試
    6.1 測試環(huán)境
    6.2 功能測試
    6.3 性能測試
    6.4 安全性測試
    6.5 本章小結(jié)
第七章 結(jié)論與展望
參考文獻
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄


【參考文獻】：
期刊論文
[1]Windows平臺下軟件自身防護關(guān)鍵技術(shù)[J]. 李詩松,陳偉,陳運.  計算機系統(tǒng)應(yīng)用. 2012(04)
[2]Windows下進程保護技術(shù)的初步研究與實現(xiàn)[J]. 蘇雪麗.  電腦知識與技術(shù). 2010(33)
[3]一種基于文件過濾驅(qū)動的Windows文件安全保護方案[J]. 胡宏銀,姚峰,何成萬.  計算機應(yīng)用. 2009(01)
[4]基于NDIS中間層的網(wǎng)絡(luò)數(shù)據(jù)包攔截技術(shù)及實現(xiàn)[J]. 裴林,曹斌.  計算機安全. 2008(12)
[5]SSDT內(nèi)核鉤子原理及檢測程序的實現(xiàn)[J]. 唐俊.  電腦編程技巧與維護. 2008(15)
[6]電子商務(wù)環(huán)境下數(shù)字認證技術(shù)的研究[J]. 陽紅星.  商場現(xiàn)代化. 2007(34)
[7]文件過濾驅(qū)動在網(wǎng)絡(luò)安全終端中的應(yīng)用[J]. 瞿進,李清寶,白燕,魏珉.  計算機應(yīng)用. 2007(03)
[8]基于NDIS中間層的包過濾的研究與設(shè)計[J]. 侯功華,趙遠東.  微計算機信息. 2006(36)
[9]基于Windows NT主機入侵檢測系統(tǒng)的網(wǎng)絡(luò)連接和注冊表監(jiān)控[J]. 馮德旺,蘭建容,寧正元.  計算機應(yīng)用研究. 2002(12)
[10]WindowsNT注冊表及應(yīng)用實例[J]. 肖衛(wèi)平.  武鋼職工大學(xué)學(xué)報. 2001(01)

碩士論文
[1]基于過濾驅(qū)動的安全文件系統(tǒng)的設(shè)計與實現(xiàn)[D]. 彭榮輝.北京交通大學(xué) 2011
[2]基于磁盤透明加解密的主機安全管理系統(tǒng)[D]. 任小寅.北京郵電大學(xué) 2011
[3]終端安全軟件的設(shè)計與實現(xiàn)[D]. 徐曉東.北京郵電大學(xué) 2010
[4]內(nèi)網(wǎng)安全管理系統(tǒng)中監(jiān)控審計技術(shù)的研究與實現(xiàn)[D]. 胡鴻鵠.北京郵電大學(xué) 2010
[5]雷達成像信號處理板設(shè)計及驅(qū)動開發(fā)[D]. 彭慶祥.西安電子科技大學(xué) 2009
[6]內(nèi)網(wǎng)終端安全操作監(jiān)控方案的設(shè)計與實現(xiàn)[D]. 魏珉.解放軍信息工程大學(xué) 2007
[7]遠程USB主機系統(tǒng)方案的研究與實現(xiàn)[D]. 王方元.上海交通大學(xué) 2007



本文編號：3312861