Windows內(nèi)核關鍵技術研究及其在內(nèi)網(wǎng)安全中的應用
發(fā)布時間:2021-07-31 05:27
隨著互聯(lián)網(wǎng)的迅速普及,網(wǎng)絡已經(jīng)成為推動企業(yè)發(fā)展的一大助力。然而,網(wǎng)絡猶如一把雙刃劍,在給企業(yè)帶來便利的同時,也給企業(yè)帶來了危害。信息泄露事件發(fā)生的越來越頻繁,而且大部分泄密都直接或者間接的源于公司內(nèi)部人員。所以內(nèi)網(wǎng)安全問題,已經(jīng)成為了各大公司關注的重點。基于以上現(xiàn)狀,本文研究了Windows內(nèi)核驅動關鍵技術,并將其應用到內(nèi)網(wǎng)安全管理系統(tǒng)中,有效地管控了內(nèi)網(wǎng)系統(tǒng)的安全問題。本文對于內(nèi)網(wǎng)安全管理系統(tǒng)整體架構及各個功能模塊的設計進行了詳細地介紹。本文詳細地講解了Windows過濾驅動技術,設計并實現(xiàn)了基于過濾驅動技術的內(nèi)網(wǎng)安全管理系統(tǒng)的功能模塊。本文研究了NDIS中間層驅動技術及其應用,通過對比NDIS中間層驅動,原始套接字以及Winpcap在網(wǎng)絡數(shù)據(jù)包處理方面的優(yōu)缺點,設計并實現(xiàn)了基于NDIS中間層驅動的網(wǎng)絡控制模塊。本文研究了WDM式驅動模型和類過濾驅動的開發(fā),設計并實現(xiàn)了基于類過濾驅動的光驅只讀控制模塊。本文研究了文件系統(tǒng)過濾驅動技術,并對其應用進行了分析,設計并實現(xiàn)了基于文件系統(tǒng)過濾驅動的外設控制模塊。本文還采用了底層驅動技術實現(xiàn)對于管控系統(tǒng)運行所需的文件、注冊表和進程進行了保護。本...
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:71 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 研究現(xiàn)狀
1.3 主要工作
1.4 論文的組織結構
1.5 本章小結
第二章 相關理論和關鍵技術
2.1 Windows文件系統(tǒng)
2.2 Windows網(wǎng)絡組件
2.3 Windows平臺系統(tǒng)調(diào)用攔截相關技術
2.3.1 用戶模式下的系統(tǒng)調(diào)用攔截
2.3.2 內(nèi)核模式修改系統(tǒng)調(diào)用的攔截
2.4 Windows內(nèi)核驅動
2.4.1 驅動發(fā)展歷程
2.4.2 WDM驅動模型
2.4.3 驅動安裝
2.5 NDIS驅動
2.6 Windows API
2.7 本章小結
第三章 內(nèi)網(wǎng)安全管理系統(tǒng)架構
3.1 系統(tǒng)服務器端
3.2 系統(tǒng)客戶端
3.2.1 文件審計
3.2.2 開機登錄
3.2.3 非法外聯(lián)監(jiān)控
3.2.4 信息采集
3.3 本章小結
第四章 內(nèi)核關鍵技術在系統(tǒng)管控中的應用
4.1 文件系統(tǒng)過濾驅動在外圍存儲設備管控中的應用
4.1.1 外設管控需求
4.1.2 外設管控設計分析
4.2 NDIS中間層驅動在網(wǎng)絡數(shù)據(jù)包處理中的應用
4.2.1 需求描述
4.2.2 設計分析
4.2.3 技術實現(xiàn)
4.3 上層過濾驅動在光驅讀寫管控中的應用
4.3.1 需求描述
4.3.2 設計分析
4.3.3 技術實現(xiàn)
4.4 基于內(nèi)核驅動技術的軟件黑白名單控制
4.5 本章小結
第五章 內(nèi)核關鍵技術在系統(tǒng)自我保護中的應用
5.1 NDIS中間層驅動保護
5.1.1 輪詢守護
5.1.2 事件通知
5.1.3 選項隱藏
5.2 基于內(nèi)核技術的管控系統(tǒng)自我保護
5.2.1 注冊表保護
5.2.2 進程保護
5.2.3 文件保護
5.3 NT遺留式驅動的自我保護
5.4 本章小結
第六章 系統(tǒng)分析與測試
6.1 測試環(huán)境
6.2 功能測試
6.3 性能測試
6.4 安全性測試
6.5 本章小結
第七章 結論與展望
參考文獻
致謝
攻讀碩士學位期間發(fā)表的學術論文目錄
【參考文獻】:
期刊論文
[1]Windows平臺下軟件自身防護關鍵技術[J]. 李詩松,陳偉,陳運. 計算機系統(tǒng)應用. 2012(04)
[2]Windows下進程保護技術的初步研究與實現(xiàn)[J]. 蘇雪麗. 電腦知識與技術. 2010(33)
[3]一種基于文件過濾驅動的Windows文件安全保護方案[J]. 胡宏銀,姚峰,何成萬. 計算機應用. 2009(01)
[4]基于NDIS中間層的網(wǎng)絡數(shù)據(jù)包攔截技術及實現(xiàn)[J]. 裴林,曹斌. 計算機安全. 2008(12)
[5]SSDT內(nèi)核鉤子原理及檢測程序的實現(xiàn)[J]. 唐俊. 電腦編程技巧與維護. 2008(15)
[6]電子商務環(huán)境下數(shù)字認證技術的研究[J]. 陽紅星. 商場現(xiàn)代化. 2007(34)
[7]文件過濾驅動在網(wǎng)絡安全終端中的應用[J]. 瞿進,李清寶,白燕,魏珉. 計算機應用. 2007(03)
[8]基于NDIS中間層的包過濾的研究與設計[J]. 侯功華,趙遠東. 微計算機信息. 2006(36)
[9]基于Windows NT主機入侵檢測系統(tǒng)的網(wǎng)絡連接和注冊表監(jiān)控[J]. 馮德旺,蘭建容,寧正元. 計算機應用研究. 2002(12)
[10]WindowsNT注冊表及應用實例[J]. 肖衛(wèi)平. 武鋼職工大學學報. 2001(01)
碩士論文
[1]基于過濾驅動的安全文件系統(tǒng)的設計與實現(xiàn)[D]. 彭榮輝.北京交通大學 2011
[2]基于磁盤透明加解密的主機安全管理系統(tǒng)[D]. 任小寅.北京郵電大學 2011
[3]終端安全軟件的設計與實現(xiàn)[D]. 徐曉東.北京郵電大學 2010
[4]內(nèi)網(wǎng)安全管理系統(tǒng)中監(jiān)控審計技術的研究與實現(xiàn)[D]. 胡鴻鵠.北京郵電大學 2010
[5]雷達成像信號處理板設計及驅動開發(fā)[D]. 彭慶祥.西安電子科技大學 2009
[6]內(nèi)網(wǎng)終端安全操作監(jiān)控方案的設計與實現(xiàn)[D]. 魏珉.解放軍信息工程大學 2007
[7]遠程USB主機系統(tǒng)方案的研究與實現(xiàn)[D]. 王方元.上海交通大學 2007
本文編號:3312861
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:71 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 研究現(xiàn)狀
1.3 主要工作
1.4 論文的組織結構
1.5 本章小結
第二章 相關理論和關鍵技術
2.1 Windows文件系統(tǒng)
2.2 Windows網(wǎng)絡組件
2.3 Windows平臺系統(tǒng)調(diào)用攔截相關技術
2.3.1 用戶模式下的系統(tǒng)調(diào)用攔截
2.3.2 內(nèi)核模式修改系統(tǒng)調(diào)用的攔截
2.4 Windows內(nèi)核驅動
2.4.1 驅動發(fā)展歷程
2.4.2 WDM驅動模型
2.4.3 驅動安裝
2.5 NDIS驅動
2.6 Windows API
2.7 本章小結
第三章 內(nèi)網(wǎng)安全管理系統(tǒng)架構
3.1 系統(tǒng)服務器端
3.2 系統(tǒng)客戶端
3.2.1 文件審計
3.2.2 開機登錄
3.2.3 非法外聯(lián)監(jiān)控
3.2.4 信息采集
3.3 本章小結
第四章 內(nèi)核關鍵技術在系統(tǒng)管控中的應用
4.1 文件系統(tǒng)過濾驅動在外圍存儲設備管控中的應用
4.1.1 外設管控需求
4.1.2 外設管控設計分析
4.2 NDIS中間層驅動在網(wǎng)絡數(shù)據(jù)包處理中的應用
4.2.1 需求描述
4.2.2 設計分析
4.2.3 技術實現(xiàn)
4.3 上層過濾驅動在光驅讀寫管控中的應用
4.3.1 需求描述
4.3.2 設計分析
4.3.3 技術實現(xiàn)
4.4 基于內(nèi)核驅動技術的軟件黑白名單控制
4.5 本章小結
第五章 內(nèi)核關鍵技術在系統(tǒng)自我保護中的應用
5.1 NDIS中間層驅動保護
5.1.1 輪詢守護
5.1.2 事件通知
5.1.3 選項隱藏
5.2 基于內(nèi)核技術的管控系統(tǒng)自我保護
5.2.1 注冊表保護
5.2.2 進程保護
5.2.3 文件保護
5.3 NT遺留式驅動的自我保護
5.4 本章小結
第六章 系統(tǒng)分析與測試
6.1 測試環(huán)境
6.2 功能測試
6.3 性能測試
6.4 安全性測試
6.5 本章小結
第七章 結論與展望
參考文獻
致謝
攻讀碩士學位期間發(fā)表的學術論文目錄
【參考文獻】:
期刊論文
[1]Windows平臺下軟件自身防護關鍵技術[J]. 李詩松,陳偉,陳運. 計算機系統(tǒng)應用. 2012(04)
[2]Windows下進程保護技術的初步研究與實現(xiàn)[J]. 蘇雪麗. 電腦知識與技術. 2010(33)
[3]一種基于文件過濾驅動的Windows文件安全保護方案[J]. 胡宏銀,姚峰,何成萬. 計算機應用. 2009(01)
[4]基于NDIS中間層的網(wǎng)絡數(shù)據(jù)包攔截技術及實現(xiàn)[J]. 裴林,曹斌. 計算機安全. 2008(12)
[5]SSDT內(nèi)核鉤子原理及檢測程序的實現(xiàn)[J]. 唐俊. 電腦編程技巧與維護. 2008(15)
[6]電子商務環(huán)境下數(shù)字認證技術的研究[J]. 陽紅星. 商場現(xiàn)代化. 2007(34)
[7]文件過濾驅動在網(wǎng)絡安全終端中的應用[J]. 瞿進,李清寶,白燕,魏珉. 計算機應用. 2007(03)
[8]基于NDIS中間層的包過濾的研究與設計[J]. 侯功華,趙遠東. 微計算機信息. 2006(36)
[9]基于Windows NT主機入侵檢測系統(tǒng)的網(wǎng)絡連接和注冊表監(jiān)控[J]. 馮德旺,蘭建容,寧正元. 計算機應用研究. 2002(12)
[10]WindowsNT注冊表及應用實例[J]. 肖衛(wèi)平. 武鋼職工大學學報. 2001(01)
碩士論文
[1]基于過濾驅動的安全文件系統(tǒng)的設計與實現(xiàn)[D]. 彭榮輝.北京交通大學 2011
[2]基于磁盤透明加解密的主機安全管理系統(tǒng)[D]. 任小寅.北京郵電大學 2011
[3]終端安全軟件的設計與實現(xiàn)[D]. 徐曉東.北京郵電大學 2010
[4]內(nèi)網(wǎng)安全管理系統(tǒng)中監(jiān)控審計技術的研究與實現(xiàn)[D]. 胡鴻鵠.北京郵電大學 2010
[5]雷達成像信號處理板設計及驅動開發(fā)[D]. 彭慶祥.西安電子科技大學 2009
[6]內(nèi)網(wǎng)終端安全操作監(jiān)控方案的設計與實現(xiàn)[D]. 魏珉.解放軍信息工程大學 2007
[7]遠程USB主機系統(tǒng)方案的研究與實現(xiàn)[D]. 王方元.上海交通大學 2007
本文編號:3312861
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3312861.html
最近更新
教材專著
