【摘要】： 當前,不斷升級的病毒、木馬、間諜軟件、廣告軟件等惡意代碼對廣大企業(yè)和個人用戶造成了極大的不便和安全困擾,其危害是有目共睹的。同時,惡意代碼和軟件濫用是密切相關(guān)的,軟件濫用使惡意代碼有了更多可乘之機,加速了惡意代碼的傳播。 針對惡意代碼的危害,當前有許多不同的防范措施,如代碼簽名、沙盒技術(shù)、防病毒軟件等。這些技術(shù)都發(fā)揮了一定的作用,但也還存在其不足之處。針對它們的不足,本文提出了基于PKI技術(shù)的軟件實名機制。 如今的生活中出現(xiàn)了越來越多實名的概念,如手機實名、網(wǎng)絡(luò)實名、就醫(yī)實名等,通過實名將某項事物和人的身份信息結(jié)合了起來。本文中的軟件實名的作用和它們有相似之處,軟件實名即使用公鑰密碼數(shù)字簽名技術(shù)將計算機軟件和其編制者的特有身份信息進行“綁定”,實名化后的軟件具備防篡改及防抵賴的功能,當軟件安裝或運行時可在計算環(huán)境中對軟件進行認證,根據(jù)認證的結(jié)果來決定是否允許軟件的運行。本文設(shè)計了一種基于軟件實名認證的系統(tǒng)安全機制,該機制在Windows系統(tǒng)的PE文件上實現(xiàn),通過軟件注冊中心來對所有需要在系統(tǒng)中運行的軟件進行審核,只有那些擁有合法標識、通過審核的軟件才可在系統(tǒng)中運行。本文闡述了軟件實名機制的安全策略,給出了在Windows環(huán)境下的軟件標識模塊、軟件驗證模塊的實現(xiàn)方案,并提出對軟件進行分級驗證的策略來提高驗證的效率。實驗結(jié)果表明,軟件實名機制可以查驗軟件合法來源,檢查軟件發(fā)布后是否被非法篡改,可有效阻止惡意軟件運行,對于保證計算機系統(tǒng)安全有明顯效果。
[Abstract]:At present, the continuously upgraded virus, Trojan horse, spyware, advertising software and other malicious code to the vast number of enterprises and individual users caused great inconvenience and security problems, its harm is obvious to all. At the same time, malicious code and software abuse are closely related, software abuse makes malicious code have more opportunities to speed up the spread of malicious code. At present, there are many different precautions against malicious code, such as code signature, sandboxie technology, antivirus software and so on. These technologies have played a certain role, but there are still some shortcomings. In view of their shortcomings, this paper proposes a software real name mechanism based on PKI technology. Nowadays, more and more concepts of real name appear, such as real name of mobile phone, real name of network, real name of seeking medical treatment and so on. The functions of the software real names in this paper are similar to those of them. The software real names use public key cryptographic digital signature technology to "bind" the computer software and the unique identity information of its authors. The real-named software has the functions of anti-tampering and anti-repudiation. When the software is installed or run, the software can be authenticated in the computing environment. According to the result of the authentication, the software can be allowed to run or not. In this paper, a system security mechanism based on software real name authentication is designed. The mechanism is implemented on the PE file of Windows system. The software registry is used to audit all the software that needs to run in the system. The audited software can only run in the system. In this paper, the security strategy of software real name mechanism is described, and the implementation scheme of software identification module and software verification module under Windows environment is given, and the strategy of software hierarchical verification is put forward to improve the efficiency of software verification. The experimental results show that the software real name mechanism can check the legitimate source of the software, check whether the software has been illegally tampered with after the release of the software, effectively prevent the malware from running, and have obvious effect on ensuring the security of the computer system.
【學位授予單位】：解放軍信息工程大學
【學位級別】：碩士
【學位授予年份】：2008
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 李錢;方勇;譚登龍;張長山;;基于PE文件無容量限制的信息隱藏技術(shù)研究[J];計算機應(yīng)用研究;2011年07期

2 蘇雪麗;袁丁;;Windows下兩種API鉤掛技術(shù)的研究與實現(xiàn)[J];計算機工程與設(shè)計;2011年07期

3 ;[J];;年期

4 ;[J];;年期

5 ;[J];;年期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

相關(guān)重要報紙文章 前10條

1 尹竹;APE文件的操作技巧[N];中國電腦教育報;2003年

2 南京郵電學院 李建忠;“Hello，，World！”程序[N];計算機世界;2002年

3 宋健云;Funlove 病毒蔓延須警惕[N];中國企業(yè)報;2000年

4 遼寧 張迪;APE到MP3一步到位[N];電腦報;2003年

5 ;“中國黑客”變種[N];中國電腦教育報;2002年

6 南京郵電學院 李建忠;留住Windows開發(fā)者[N];計算機世界;2002年

7 湖南 古銅;玩轉(zhuǎn)音樂[之CD刻錄][N];電腦報;2004年

8 小方;在PC建立音樂倉庫[N];中國計算機報;2004年

9 劉占剛 本報記者 李紅兵;“中國造”殺毒軟件怎么樣[N];中國消費者報;2000年

10 湖南 古銅;無損壓縮CD之APE[N];電腦報;2003年

相關(guān)碩士學位論文 前10條

1 郝景超;Windows下軟件實名機制的設(shè)計與實現(xiàn)[D];解放軍信息工程大學;2008年

2 唐樹剛;基于文件靜態(tài)特征的木馬檢測研究[D];天津大學;2005年

3 劉智濤;基于PE文件的信息隱藏技術(shù)研究與實現(xiàn)[D];華東師范大學;2008年

4 葉艷芳;基于數(shù)據(jù)挖掘技術(shù)的病毒主動防御系統(tǒng)[D];福州大學;2006年

5 陳剛;基于PE文件的軟件水印研究[D];湖南大學;2008年

6 郭小晉;基于指紋的數(shù)字水印和加密技術(shù)研究[D];南京航空航天大學;2006年

7 徐曉靜;基于PE文件的信息隱藏技術(shù)研究[D];湖南大學;2007年

8 張中華;PE程序加殼的研究與實現(xiàn)[D];北方工業(yè)大學;2009年

9 高艷軍;數(shù)據(jù)安全管理系統(tǒng)加殼技術(shù)研究與實現(xiàn)[D];國防科學技術(shù)大學;2008年

10 楊坤;數(shù)據(jù)挖掘方法的即時通訊工具病毒檢測研究[D];長春理工大學;2011年

本文編號：2371391