学位论文 > 优秀研究生学位论文题录展示

白名单主动防御系统的设计与实现

作　者: 汪锋
导　师: 周大水
学　校: 山东大学
专　业: 计算机软件与理论
关键词: 党政机关黑名单白名单主动防御文件指纹
分类号: TP393.08
类　型: 硕士论文
年　份: 2011年
下　载: 21次
引　用: 0次
阅　读: 论文下载

内容摘要

目前党政机关内网泄密存在三大途径,一是涉密机上互联网造成泄密,二是移动存储介质交叉使用造成泄密,三是一些未知木马、恶意程序入侵造成泄密。对于第三类情况,党政机关单位一般会采用安装杀毒软件的方式防止用户机器上运行恶意软件,但是杀毒软件特征库的更新晚于恶意软件的发现,并且这是一种基于黑名单的查杀方式,即只有在发现恶意软件并被加入黑名单之后杀毒软件才具备查杀恶意软件的功能。因此由于杀毒软件识别的滞后性,它并不能发现未知的、新的恶意程序和病毒。为解决党政机关可能由此造成内网泄密的这一重大漏洞,相对于杀毒软件基于黑名单的查杀方式,我们定义了一种基于白名单的主动防御系统,它可以有效的防御未知恶意程序的运行和传播。白名单是采集的经过管理员验证后可信任软件的文件指纹,然后通过文件指纹的比对,可以禁止运行未知的软件,从而在根源上节制了恶意软件的运行和传播。白名单主动防御系统的主要功能就是通过白名单收集程序对所有可信任程序、驱动文件、DLL文件等进行文件指纹提取,纳入白名单库。客户端软件通过底层驱动控制技术对可执行文件、驱动文件、DLL文件等进行验证,在白名单库之内的允许运行,否则杜绝执行。在客户端彻底拦截没有经过指纹收录的软件的运行的同时,向服务器管理端发送报警信息,记录非法软件的详细信息及当前机器的信息,管理员可第一时间知道该软件信息,判断是否病毒、木马程序并做进一步的处理。建立统一的局域网内的可信安全软件下载平台,所有软件通过管理员的指纹收录后发布,方便用户对软件进行获取,也保证终端用户安装的软件都是安全的。由于党政机关应用程序的单一性和标准性,白名单主动防御系统可以有效的解决党政机关因未知程序、恶意软件入侵而造成内网泄密的重大问题。

全文目录

摘要  8-9
ABSTRACT  9-11
第一章绪论  11-14
  1.1 背景  11-13
  1.2 本文的组织结构  13-14
第二章国内外研究现状  14-20
  2.1 Bit9公司的Parity  14-16
  2.2 CORETRACE公司的Bouncer  16-17
  2.3 专家保护公司的专家保护工具  17-18
  2.4 Faronics公司的Anti-Executable  18-20
第三章白名单相关技术研究  20-29
  3.1 Windows HOOK技术  20-23
    3.1.1 HOOK技术简介  20
    3.1.2 常用的HOOK类型  20-23
  3.2 沙盘技术  23-25
  3.3 可信计算  25-26
    3.3.1 可信计算平台  25
    3.3.2 可信计算技术的特征  25-26
  3.4 白名单文件比对算法  26-29
    3.4.1 校验和技术  26-27
    3.4.2 通配符扫描技术  27-29
第四章功能结构  29-40
  4.1 客户端应用程序  30-32
    4.1.1 功能结构  30
    4.1.2 内核驱动  30-32
  4.2 服务端应用程序  32-36
  4.3 白名单收集程序  36-40
    4.3.1 功能流程  36-37
    4.3.2 白名单收集主要功能  37-38
    4.3.3 时间特性  38-40
第五章业务流程  40-42
  5.1 客户端验证流程  40-41
  5.2 客户端程序升级流程  41
  5.3 涉密单机白名单更新流程  41-42
第六章功能需求  42-46
  6.1 用户界面  42
  6.2 功能详细定义  42-46
    6.2.1 基本功能  42-44
    6.2.2 日志消息  44-45
    6.2.3 高级功能  45-46
第七章产品实施方案  46-48
  7.1 白名单存储和验证流程  46-47
  7.2 白名单基准线收集流程  47
  7.3 产品部署维护模式  47-48
第八章总结与展望  48-50
  8.1 本文的成果  48
  8.2 产品优点  48-49
  8.3 风险分析  49-50
参考文献  50-53
致谢  53-54
攻读学位期间发表的主要学术论文  54-55
学位论文评阅及答辩情况表  55

白名单主动防御系统的设计与实现

内容摘要

全文目录

相似论文