版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著計(jì)算機(jī)的迅速深入和普及、信息技術(shù)的迅猛發(fā)展,經(jīng)濟(jì)、社會(huì)等各方面的重要信息在計(jì)算機(jī)中存儲(chǔ)和在網(wǎng)絡(luò)中傳輸。信息安全的研究成為最熱門的研究方向之一。終端系統(tǒng)的安全是構(gòu)建信息安全的基礎(chǔ)。Windows內(nèi)核模塊技術(shù)有很大的優(yōu)點(diǎn),但同時(shí)也存在很大的安全隱患。攻擊行為已經(jīng)從用戶態(tài)進(jìn)入內(nèi)核態(tài),具備了系統(tǒng)的最高權(quán)限,可以修改系統(tǒng)內(nèi)核的關(guān)鍵數(shù)據(jù)結(jié)構(gòu)并可以改變系統(tǒng)服務(wù)的一些功能。 本文對(duì)Windows內(nèi)核模塊的重要組成元素和各部分存在的不安全因素
2、進(jìn)行了深入的分析,然后對(duì)攻擊內(nèi)核模塊的技術(shù)比如各種掛鉤技術(shù)、機(jī)器重啟時(shí)自動(dòng)運(yùn)行技術(shù)、利用驅(qū)動(dòng)程序等進(jìn)入內(nèi)存的加載技術(shù)進(jìn)行了深入的剖析,特別對(duì)Rootkit各個(gè)發(fā)展階段的技術(shù)原理有很深入的研究。 最后,是內(nèi)核模塊安全檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn),實(shí)際上就是在操作系統(tǒng)的運(yùn)行過程中,對(duì)內(nèi)存中各個(gè)敏感區(qū)域進(jìn)行檢測(cè)。內(nèi)存中的各種模塊,不管是內(nèi)核模式下的系統(tǒng)模塊還是用戶模式下的普通應(yīng)用模塊,都是從某些磁盤文件中寫入的,這些文件通常是PE格式文件,它
3、在從硬盤到內(nèi)存的過程中基本上是有章可循的。所以就能夠以硬盤為參照,查找內(nèi)存中可能出現(xiàn)的異常現(xiàn)象,從而判斷系統(tǒng)是否受到了攻擊。 本檢測(cè)系統(tǒng)首先對(duì)系統(tǒng)調(diào)用過程中涉及到的重要的用戶態(tài)及內(nèi)核態(tài)的主要模塊和重要的系統(tǒng)服務(wù)進(jìn)行檢測(cè),這些都是攻擊者的攻擊目標(biāo),每一部份的檢測(cè)都是對(duì)應(yīng)于對(duì)內(nèi)核模塊進(jìn)行攻擊的主要技術(shù)有針對(duì)性的進(jìn)行。并且本方案不是傳統(tǒng)的基于病毒的特征碼進(jìn)行檢測(cè)的,所以體現(xiàn)出一定的有效性和智能性。本文給出了整體的系統(tǒng)設(shè)計(jì)方案和每一檢測(cè)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 內(nèi)核模塊的加載
- 強(qiáng)力卸載內(nèi)核模塊(一)
- 基于被動(dòng)攔截的內(nèi)核模塊保護(hù)機(jī)制.pdf
- 基于虛擬機(jī)的內(nèi)核模塊行為分析技術(shù)研究.pdf
- 嵌入式linux內(nèi)核模塊的配置與編譯
- windows內(nèi)核安全編程實(shí)踐之路
- Windows文件安全技術(shù)研究與實(shí)現(xiàn).pdf
- Windows內(nèi)核態(tài)密碼服務(wù)接口設(shè)計(jì)與實(shí)現(xiàn).pdf
- Windows內(nèi)核安全機(jī)制中進(jìn)程多點(diǎn)聯(lián)合隱藏技術(shù)研究.pdf
- 基于Windows NT內(nèi)核的進(jìn)程管理系統(tǒng)研究與實(shí)現(xiàn).pdf
- Windows系統(tǒng)內(nèi)核Rootkit的檢測(cè)技術(shù)研究.pdf
- windows系統(tǒng)內(nèi)核rootkit的檢測(cè)技術(shù)研究
- 基于雙核的安全Windows終端系統(tǒng)輔核通信模塊研究與實(shí)現(xiàn).pdf
- 嵌入式系統(tǒng)內(nèi)核啟動(dòng)模塊的設(shè)計(jì)與實(shí)現(xiàn).pdf
- Windows系統(tǒng)日志安全增強(qiáng)的研究與實(shí)現(xiàn).pdf
- Windows安全評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 寒江獨(dú)釣——windows內(nèi)核編程與信息安全(免費(fèi)試讀版)
- Windows內(nèi)核態(tài)Rootkit隱藏性研究.pdf
- windows安全評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
- 基于MS-Windows的SXD-CS-Corrector:系統(tǒng)設(shè)計(jì)與內(nèi)核實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論