基于Windows NT內(nèi)核的進(jìn)程管理系統(tǒng)研究與實(shí)現(xiàn).pdf

1、隨著Internet的迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題顯得日益突出。目前，網(wǎng)絡(luò)上的攻擊方式逐漸呈現(xiàn)出一些新特點(diǎn)，轉(zhuǎn)為小規(guī)模的，針對(duì)特定用戶和目的的攻擊。另外一方面，僅僅依靠反病毒軟件保護(hù)系統(tǒng)安全是不完善的。 當(dāng)前網(wǎng)絡(luò)惡意代碼橫行，對(duì)主機(jī)安全構(gòu)成了很大的威脅。惡意代碼通過(guò)修改可執(zhí)行文件、注冊(cè)表等系統(tǒng)文件竊取用戶重要信息，這其中以可執(zhí)行程序和動(dòng)態(tài)鏈接庫(kù)存在形式居多，因此我把系統(tǒng)進(jìn)程的安全性管理作為主要研究?jī)?nèi)容。 本課題的目的是要實(shí)現(xiàn)一

2、個(gè)能夠檢測(cè)系統(tǒng)全部進(jìn)程的工具，對(duì)進(jìn)程安全性進(jìn)行定義，特別是針對(duì)某些惡意代碼的隱藏進(jìn)程的發(fā)現(xiàn)。檢測(cè)方法是通過(guò)對(duì)系統(tǒng)服務(wù)進(jìn)行攔截，編寫自己的系統(tǒng)進(jìn)程檢測(cè)函數(shù)，找到系統(tǒng)進(jìn)程與動(dòng)態(tài)鏈接庫(kù)文件之間的聯(lián)系，從而達(dá)到保護(hù)主機(jī)安全的目的。 本文闡述了整個(gè)系統(tǒng)功能模塊的總體框架，本框架包括進(jìn)程過(guò)濾驅(qū)動(dòng)模塊和檢測(cè)注冊(cè)表過(guò)濾驅(qū)動(dòng)模塊。驗(yàn)證的主要內(nèi)容包括用戶態(tài)檢測(cè)和內(nèi)核態(tài)檢測(cè)，檢測(cè)的目標(biāo)對(duì)象包括系統(tǒng)調(diào)用過(guò)程中涉及的重要模塊的重要的系統(tǒng)服務(wù)，檢測(cè)的流程是