【摘要】： 當(dāng)前,不斷升級(jí)的病毒、木馬、間諜軟件、廣告軟件等惡意代碼對(duì)廣大企業(yè)和個(gè)人用戶造成了極大的不便和安全困擾,其危害是有目共睹的。同時(shí),惡意代碼和軟件濫用是密切相關(guān)的,軟件濫用使惡意代碼有了更多可乘之機(jī),加速了惡意代碼的傳播。 針對(duì)惡意代碼的危害,當(dāng)前有許多不同的防范措施,如代碼簽名、沙盒技術(shù)、防病毒軟件等。這些技術(shù)都發(fā)揮了一定的作用,但也還存在其不足之處。針對(duì)它們的不足,本文提出了基于PKI技術(shù)的軟件實(shí)名機(jī)制。 如今的生活中出現(xiàn)了越來(lái)越多實(shí)名的概念,如手機(jī)實(shí)名、網(wǎng)絡(luò)實(shí)名、就醫(yī)實(shí)名等,通過實(shí)名將某項(xiàng)事物和人的身份信息結(jié)合了起來(lái)。本文中的軟件實(shí)名的作用和它們有相似之處,軟件實(shí)名即使用公鑰密碼數(shù)字簽名技術(shù)將計(jì)算機(jī)軟件和其編制者的特有身份信息進(jìn)行“綁定”,實(shí)名化后的軟件具備防篡改及防抵賴的功能,當(dāng)軟件安裝或運(yùn)行時(shí)可在計(jì)算環(huán)境中對(duì)軟件進(jìn)行認(rèn)證,根據(jù)認(rèn)證的結(jié)果來(lái)決定是否允許軟件的運(yùn)行。本文設(shè)計(jì)了一種基于軟件實(shí)名認(rèn)證的系統(tǒng)安全機(jī)制,該機(jī)制在Windows系統(tǒng)的PE文件上實(shí)現(xiàn),通過軟件注冊(cè)中心來(lái)對(duì)所有需要在系統(tǒng)中運(yùn)行的軟件進(jìn)行審核,只有那些擁有合法標(biāo)識(shí)、通過審核的軟件才可在系統(tǒng)中運(yùn)行。本文闡述了軟件實(shí)名機(jī)制的安全策略,給出了在Windows環(huán)境下的軟件標(biāo)識(shí)模塊、軟件驗(yàn)證模塊的實(shí)現(xiàn)方案,并提出對(duì)軟件進(jìn)行分級(jí)驗(yàn)證的策略來(lái)提高驗(yàn)證的效率。實(shí)驗(yàn)結(jié)果表明,軟件實(shí)名機(jī)制可以查驗(yàn)軟件合法來(lái)源,檢查軟件發(fā)布后是否被非法篡改,可有效阻止惡意軟件運(yùn)行,對(duì)于保證計(jì)算機(jī)系統(tǒng)安全有明顯效果。
[Abstract]:At present, the continuously upgraded virus, Trojan horse, spyware, advertising software and other malicious code to the vast number of enterprises and individual users caused great inconvenience and security problems, its harm is obvious to all. At the same time, malicious code and software abuse are closely related, software abuse makes malicious code have more opportunities to speed up the spread of malicious code. At present, there are many different precautions against malicious code, such as code signature, sandboxie technology, antivirus software and so on. These technologies have played a certain role, but there are still some shortcomings. In view of their shortcomings, this paper proposes a software real name mechanism based on PKI technology. Nowadays, more and more concepts of real name appear, such as real name of mobile phone, real name of network, real name of seeking medical treatment and so on. The functions of the software real names in this paper are similar to those of them. The software real names use public key cryptographic digital signature technology to "bind" the computer software and the unique identity information of its authors. The real-named software has the functions of anti-tampering and anti-repudiation. When the software is installed or run, the software can be authenticated in the computing environment. According to the result of the authentication, the software can be allowed to run or not. In this paper, a system security mechanism based on software real name authentication is designed. The mechanism is implemented on the PE file of Windows system. The software registry is used to audit all the software that needs to run in the system. The audited software can only run in the system. In this paper, the security strategy of software real name mechanism is described, and the implementation scheme of software identification module and software verification module under Windows environment is given, and the strategy of software hierarchical verification is put forward to improve the efficiency of software verification. The experimental results show that the software real name mechanism can check the legitimate source of the software, check whether the software has been illegally tampered with after the release of the software, effectively prevent the malware from running, and have obvious effect on ensuring the security of the computer system.
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2008
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李錢;方勇;譚登龍;張長(zhǎng)山;;基于PE文件無(wú)容量限制的信息隱藏技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2011年07期

2 蘇雪麗;袁丁;;Windows下兩種API鉤掛技術(shù)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2011年07期

3 ;[J];;年期

4 ;[J];;年期

5 ;[J];;年期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

相關(guān)重要報(bào)紙文章 前10條

1 尹竹;APE文件的操作技巧[N];中國(guó)電腦教育報(bào);2003年

2 南京郵電學(xué)院 李建忠;“Hello，，World！”程序[N];計(jì)算機(jī)世界;2002年

3 宋健云;Funlove 病毒蔓延須警惕[N];中國(guó)企業(yè)報(bào);2000年

4 遼寧 張迪;APE到MP3一步到位[N];電腦報(bào);2003年

5 ;“中國(guó)黑客”變種[N];中國(guó)電腦教育報(bào);2002年

6 南京郵電學(xué)院 李建忠;留住Windows開發(fā)者[N];計(jì)算機(jī)世界;2002年

7 湖南 古銅;玩轉(zhuǎn)音樂[之CD刻錄][N];電腦報(bào);2004年

8 小方;在PC建立音樂倉(cāng)庫(kù)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

9 劉占剛 本報(bào)記者 李紅兵;“中國(guó)造”殺毒軟件怎么樣[N];中國(guó)消費(fèi)者報(bào);2000年

10 湖南 古銅;無(wú)損壓縮CD之APE[N];電腦報(bào);2003年

相關(guān)碩士學(xué)位論文 前10條

1 郝景超;Windows下軟件實(shí)名機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[D];解放軍信息工程大學(xué);2008年

2 唐樹剛;基于文件靜態(tài)特征的木馬檢測(cè)研究[D];天津大學(xué);2005年

3 劉智濤;基于PE文件的信息隱藏技術(shù)研究與實(shí)現(xiàn)[D];華東師范大學(xué);2008年

4 葉艷芳;基于數(shù)據(jù)挖掘技術(shù)的病毒主動(dòng)防御系統(tǒng)[D];福州大學(xué);2006年

5 陳剛;基于PE文件的軟件水印研究[D];湖南大學(xué);2008年

6 郭小晉;基于指紋的數(shù)字水印和加密技術(shù)研究[D];南京航空航天大學(xué);2006年

7 徐曉靜;基于PE文件的信息隱藏技術(shù)研究[D];湖南大學(xué);2007年

8 張中華;PE程序加殼的研究與實(shí)現(xiàn)[D];北方工業(yè)大學(xué);2009年

9 高艷軍;數(shù)據(jù)安全管理系統(tǒng)加殼技術(shù)研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

10 楊坤;數(shù)據(jù)挖掘方法的即時(shí)通訊工具病毒檢測(cè)研究[D];長(zhǎng)春理工大學(xué);2011年

本文編號(hào)：2371391