Windows内核关键技术研究及其在内网安全中的应用
发布时间:2021-07-31 05:27
随着互联网的迅速普及,网络已经成为推动企业发展的一大助力。然而,网络犹如一把双刃剑,在给企业带来便利的同时,也给企业带来了危害。信息泄露事件发生的越来越频繁,而且大部分泄密都直接或者间接的源于公司内部人员。所以内网安全问题,已经成为了各大公司关注的重点。基于以上现状,本文研究了Windows内核驱动关键技术,并将其应用到内网安全管理系统中,有效地管控了内网系统的安全问题。本文对于内网安全管理系统整体架构及各个功能模块的设计进行了详细地介绍。本文详细地讲解了Windows过滤驱动技术,设计并实现了基于过滤驱动技术的内网安全管理系统的功能模块。本文研究了NDIS中间层驱动技术及其应用,通过对比NDIS中间层驱动,原始套接字以及Winpcap在网络数据包处理方面的优缺点,设计并实现了基于NDIS中间层驱动的网络控制模块。本文研究了WDM式驱动模型和类过滤驱动的开发,设计并实现了基于类过滤驱动的光驱只读控制模块。本文研究了文件系统过滤驱动技术,并对其应用进行了分析,设计并实现了基于文件系统过滤驱动的外设控制模块。本文还采用了底层驱动技术实现对于管控系统运行所需的文件、注册表和进程进行了保护。本...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 研究现状
1.3 主要工作
1.4 论文的组织结构
1.5 本章小结
第二章 相关理论和关键技术
2.1 Windows文件系统
2.2 Windows网络组件
2.3 Windows平台系统调用拦截相关技术
2.3.1 用户模式下的系统调用拦截
2.3.2 内核模式修改系统调用的拦截
2.4 Windows内核驱动
2.4.1 驱动发展历程
2.4.2 WDM驱动模型
2.4.3 驱动安装
2.5 NDIS驱动
2.6 Windows API
2.7 本章小结
第三章 内网安全管理系统架构
3.1 系统服务器端
3.2 系统客户端
3.2.1 文件审计
3.2.2 开机登录
3.2.3 非法外联监控
3.2.4 信息采集
3.3 本章小结
第四章 内核关键技术在系统管控中的应用
4.1 文件系统过滤驱动在外围存储设备管控中的应用
4.1.1 外设管控需求
4.1.2 外设管控设计分析
4.2 NDIS中间层驱动在网络数据包处理中的应用
4.2.1 需求描述
4.2.2 设计分析
4.2.3 技术实现
4.3 上层过滤驱动在光驱读写管控中的应用
4.3.1 需求描述
4.3.2 设计分析
4.3.3 技术实现
4.4 基于内核驱动技术的软件黑白名单控制
4.5 本章小结
第五章 内核关键技术在系统自我保护中的应用
5.1 NDIS中间层驱动保护
5.1.1 轮询守护
5.1.2 事件通知
5.1.3 选项隐藏
5.2 基于内核技术的管控系统自我保护
5.2.1 注册表保护
5.2.2 进程保护
5.2.3 文件保护
5.3 NT遗留式驱动的自我保护
5.4 本章小结
第六章 系统分析与测试
6.1 测试环境
6.2 功能测试
6.3 性能测试
6.4 安全性测试
6.5 本章小结
第七章 结论与展望
参考文献
致谢
攻读硕士学位期间发表的学术论文目录
【参考文献】:
期刊论文
[1]Windows平台下软件自身防护关键技术[J]. 李诗松,陈伟,陈运. 计算机系统应用. 2012(04)
[2]Windows下进程保护技术的初步研究与实现[J]. 苏雪丽. 电脑知识与技术. 2010(33)
[3]一种基于文件过滤驱动的Windows文件安全保护方案[J]. 胡宏银,姚峰,何成万. 计算机应用. 2009(01)
[4]基于NDIS中间层的网络数据包拦截技术及实现[J]. 裴林,曹斌. 计算机安全. 2008(12)
[5]SSDT内核钩子原理及检测程序的实现[J]. 唐俊. 电脑编程技巧与维护. 2008(15)
[6]电子商务环境下数字认证技术的研究[J]. 阳红星. 商场现代化. 2007(34)
[7]文件过滤驱动在网络安全终端中的应用[J]. 瞿进,李清宝,白燕,魏珉. 计算机应用. 2007(03)
[8]基于NDIS中间层的包过滤的研究与设计[J]. 侯功华,赵远东. 微计算机信息. 2006(36)
[9]基于Windows NT主机入侵检测系统的网络连接和注册表监控[J]. 冯德旺,兰建容,宁正元. 计算机应用研究. 2002(12)
[10]WindowsNT注册表及应用实例[J]. 肖卫平. 武钢职工大学学报. 2001(01)
硕士论文
[1]基于过滤驱动的安全文件系统的设计与实现[D]. 彭荣辉.北京交通大学 2011
[2]基于磁盘透明加解密的主机安全管理系统[D]. 任小寅.北京邮电大学 2011
[3]终端安全软件的设计与实现[D]. 徐晓东.北京邮电大学 2010
[4]内网安全管理系统中监控审计技术的研究与实现[D]. 胡鸿鹄.北京邮电大学 2010
[5]雷达成像信号处理板设计及驱动开发[D]. 彭庆祥.西安电子科技大学 2009
[6]内网终端安全操作监控方案的设计与实现[D]. 魏珉.解放军信息工程大学 2007
[7]远程USB主机系统方案的研究与实现[D]. 王方元.上海交通大学 2007
本文编号:3312861
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 研究现状
1.3 主要工作
1.4 论文的组织结构
1.5 本章小结
第二章 相关理论和关键技术
2.1 Windows文件系统
2.2 Windows网络组件
2.3 Windows平台系统调用拦截相关技术
2.3.1 用户模式下的系统调用拦截
2.3.2 内核模式修改系统调用的拦截
2.4 Windows内核驱动
2.4.1 驱动发展历程
2.4.2 WDM驱动模型
2.4.3 驱动安装
2.5 NDIS驱动
2.6 Windows API
2.7 本章小结
第三章 内网安全管理系统架构
3.1 系统服务器端
3.2 系统客户端
3.2.1 文件审计
3.2.2 开机登录
3.2.3 非法外联监控
3.2.4 信息采集
3.3 本章小结
第四章 内核关键技术在系统管控中的应用
4.1 文件系统过滤驱动在外围存储设备管控中的应用
4.1.1 外设管控需求
4.1.2 外设管控设计分析
4.2 NDIS中间层驱动在网络数据包处理中的应用
4.2.1 需求描述
4.2.2 设计分析
4.2.3 技术实现
4.3 上层过滤驱动在光驱读写管控中的应用
4.3.1 需求描述
4.3.2 设计分析
4.3.3 技术实现
4.4 基于内核驱动技术的软件黑白名单控制
4.5 本章小结
第五章 内核关键技术在系统自我保护中的应用
5.1 NDIS中间层驱动保护
5.1.1 轮询守护
5.1.2 事件通知
5.1.3 选项隐藏
5.2 基于内核技术的管控系统自我保护
5.2.1 注册表保护
5.2.2 进程保护
5.2.3 文件保护
5.3 NT遗留式驱动的自我保护
5.4 本章小结
第六章 系统分析与测试
6.1 测试环境
6.2 功能测试
6.3 性能测试
6.4 安全性测试
6.5 本章小结
第七章 结论与展望
参考文献
致谢
攻读硕士学位期间发表的学术论文目录
【参考文献】:
期刊论文
[1]Windows平台下软件自身防护关键技术[J]. 李诗松,陈伟,陈运. 计算机系统应用. 2012(04)
[2]Windows下进程保护技术的初步研究与实现[J]. 苏雪丽. 电脑知识与技术. 2010(33)
[3]一种基于文件过滤驱动的Windows文件安全保护方案[J]. 胡宏银,姚峰,何成万. 计算机应用. 2009(01)
[4]基于NDIS中间层的网络数据包拦截技术及实现[J]. 裴林,曹斌. 计算机安全. 2008(12)
[5]SSDT内核钩子原理及检测程序的实现[J]. 唐俊. 电脑编程技巧与维护. 2008(15)
[6]电子商务环境下数字认证技术的研究[J]. 阳红星. 商场现代化. 2007(34)
[7]文件过滤驱动在网络安全终端中的应用[J]. 瞿进,李清宝,白燕,魏珉. 计算机应用. 2007(03)
[8]基于NDIS中间层的包过滤的研究与设计[J]. 侯功华,赵远东. 微计算机信息. 2006(36)
[9]基于Windows NT主机入侵检测系统的网络连接和注册表监控[J]. 冯德旺,兰建容,宁正元. 计算机应用研究. 2002(12)
[10]WindowsNT注册表及应用实例[J]. 肖卫平. 武钢职工大学学报. 2001(01)
硕士论文
[1]基于过滤驱动的安全文件系统的设计与实现[D]. 彭荣辉.北京交通大学 2011
[2]基于磁盘透明加解密的主机安全管理系统[D]. 任小寅.北京邮电大学 2011
[3]终端安全软件的设计与实现[D]. 徐晓东.北京邮电大学 2010
[4]内网安全管理系统中监控审计技术的研究与实现[D]. 胡鸿鹄.北京邮电大学 2010
[5]雷达成像信号处理板设计及驱动开发[D]. 彭庆祥.西安电子科技大学 2009
[6]内网终端安全操作监控方案的设计与实现[D]. 魏珉.解放军信息工程大学 2007
[7]远程USB主机系统方案的研究与实现[D]. 王方元.上海交通大学 2007
本文编号:3312861
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3312861.html
