学位论文 > 优秀研究生学位论文题录展示
白名单主动防御系统的设计与实现
作 者: 汪锋
导 师: 周大水
学 校: 山东大学
专 业: 计算机软件与理论
关键词: 党政机关 黑名单 白名单 主动防御 文件指纹
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 21次
引 用: 0次
阅 读: 论文下载
内容摘要
目前党政机关内网泄密存在三大途径,一是涉密机上互联网造成泄密,二是移动存储介质交叉使用造成泄密,三是一些未知木马、恶意程序入侵造成泄密。对于第三类情况,党政机关单位一般会采用安装杀毒软件的方式防止用户机器上运行恶意软件,但是杀毒软件特征库的更新晚于恶意软件的发现,并且这是一种基于黑名单的查杀方式,即只有在发现恶意软件并被加入黑名单之后杀毒软件才具备查杀恶意软件的功能。因此由于杀毒软件识别的滞后性,它并不能发现未知的、新的恶意程序和病毒。为解决党政机关可能由此造成内网泄密的这一重大漏洞,相对于杀毒软件基于黑名单的查杀方式,我们定义了一种基于白名单的主动防御系统,它可以有效的防御未知恶意程序的运行和传播。白名单是采集的经过管理员验证后可信任软件的文件指纹,然后通过文件指纹的比对,可以禁止运行未知的软件,从而在根源上节制了恶意软件的运行和传播。白名单主动防御系统的主要功能就是通过白名单收集程序对所有可信任程序、驱动文件、DLL文件等进行文件指纹提取,纳入白名单库。客户端软件通过底层驱动控制技术对可执行文件、驱动文件、DLL文件等进行验证,在白名单库之内的允许运行,否则杜绝执行。在客户端彻底拦截没有经过指纹收录的软件的运行的同时,向服务器管理端发送报警信息,记录非法软件的详细信息及当前机器的信息,管理员可第一时间知道该软件信息,判断是否病毒、木马程序并做进一步的处理。建立统一的局域网内的可信安全软件下载平台,所有软件通过管理员的指纹收录后发布,方便用户对软件进行获取,也保证终端用户安装的软件都是安全的。由于党政机关应用程序的单一性和标准性,白名单主动防御系统可以有效的解决党政机关因未知程序、恶意软件入侵而造成内网泄密的重大问题。
|
全文目录
摘要 8-9 ABSTRACT 9-11 第一章 绪论 11-14 1.1 背景 11-13 1.2 本文的组织结构 13-14 第二章 国内外研究现状 14-20 2.1 Bit9公司的Parity 14-16 2.2 CORETRACE公司的Bouncer 16-17 2.3 专家保护公司的专家保护工具 17-18 2.4 Faronics公司的Anti-Executable 18-20 第三章 白名单相关技术研究 20-29 3.1 Windows HOOK技术 20-23 3.1.1 HOOK技术简介 20 3.1.2 常用的HOOK类型 20-23 3.2 沙盘技术 23-25 3.3 可信计算 25-26 3.3.1 可信计算平台 25 3.3.2 可信计算技术的特征 25-26 3.4 白名单文件比对算法 26-29 3.4.1 校验和技术 26-27 3.4.2 通配符扫描技术 27-29 第四章 功能结构 29-40 4.1 客户端应用程序 30-32 4.1.1 功能结构 30 4.1.2 内核驱动 30-32 4.2 服务端应用程序 32-36 4.3 白名单收集程序 36-40 4.3.1 功能流程 36-37 4.3.2 白名单收集主要功能 37-38 4.3.3 时间特性 38-40 第五章 业务流程 40-42 5.1 客户端验证流程 40-41 5.2 客户端程序升级流程 41 5.3 涉密单机白名单更新流程 41-42 第六章 功能需求 42-46 6.1 用户界面 42 6.2 功能详细定义 42-46 6.2.1 基本功能 42-44 6.2.2 日志消息 44-45 6.2.3 高级功能 45-46 第七章 产品实施方案 46-48 7.1 白名单存储和验证流程 46-47 7.2 白名单基准线收集流程 47 7.3 产品部署维护模式 47-48 第八章 总结与展望 48-50 8.1 本文的成果 48 8.2 产品优点 48-49 8.3 风险分析 49-50 参考文献 50-53 致谢 53-54 攻读学位期间发表的主要学术论文 54-55 学位论文评阅及答辩情况表 55
|
相似论文
- 网络流量清洗系统的设计与实现,TP393.08
- 党政机关年轻干部培养模式研究,D262.3
- 桌面安全防御系统关键技术的研究与实现,TP309
- 基于胜任特征模型的厅局级党政领导干部选拔机制研究,D262.3
- 基于内容的电子邮件过滤系统的研究,TP393.098
- 分布式拒绝服务攻击防御若干关键技术研究,TP393.08
- 基于演化博弈的无线传感器网络安全研究,TN915.08
- 基于ARM-Linux的主动防火墙的研究,TP393.08
- 基于生物免疫原理的网络安全主动式防御技术研究,TP393.08
- 基于蜜网技术的校园网安全系统的研究与实现,TP393.08
- 主动防御系统在校园网中的应用研究,TP393.18
- 主成分累计影响系数法,P456.7
- Web加速系统中前端模块的设计与实现,TP311.52
- 基于主动策略的校园网安全系统的设计与实现,TP393.18
- 党政机关思想政治工作模式构建研究,D64
- 域名系统安全性研究,TP393.08
- 基于不满宣泄的集群行为,C912.6
- 用于行为分析反木马的模糊分类算法研究,TP309.5
- 具有主动防御能力的入侵检测系统研究,TP393.08
- 基于体系对抗的网络蠕虫主动防御机制研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|