学位论文 > 优秀研究生学位论文题录展示

Windows内核关键技术研究及其在内网安全中的应用

作 者: 张立建
导 师: 杨义先
学 校: 北京邮电大学
专 业: 信息安全
关键词: Windows过滤驱动 内网安全 NDIS中间层驱动 光驱只读
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 33次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网的迅速普及,网络已经成为推动企业发展的一大助力。然而,网络犹如一把双刃剑,在给企业带来便利的同时,也给企业带来了危害。信息泄露事件发生的越来越频繁,而且大部分泄密都直接或者间接的源于公司内部人员。所以内网安全问题,已经成为了各大公司关注的重点。基于以上现状,本文研究了Windows内核驱动关键技术,并将其应用到内网安全管理系统中,有效地管控了内网系统的安全问题。本文对于内网安全管理系统整体架构及各个功能模块的设计进行了详细地介绍。本文详细地讲解了Windows过滤驱动技术,设计并实现了基于过滤驱动技术的内网安全管理系统的功能模块。本文研究了NDIS中间层驱动技术及其应用,通过对比NDIS中间层驱动,原始套接字以及Winpcap在网络数据包处理方面的优缺点,设计并实现了基于NDIS中间层驱动的网络控制模块。本文研究了WDM式驱动模型和类过滤驱动的开发,设计并实现了基于类过滤驱动的光驱只读控制模块。本文研究了文件系统过滤驱动技术,并对其应用进行了分析,设计并实现了基于文件系统过滤驱动的外设控制模块。本文还采用了底层驱动技术实现对于管控系统运行所需的文件、注册表和进程进行了保护。本文采用SSDT Hook技术和对象变动回调技术实现了对于注册表和进程的保护;本文采用了文件系统保护保护驱动程序实现了对于系统运行文件和配置文件的保护;本文通过对比各种网络服务防删除和卸载手段,采用隐藏驱动服务实现了对于网络过滤驱动的保护。本文通过大规模的系统测试、压力测试,以及实际环境的部署,验证了本系统所提供的登录控制、网络控制和外设控制等功能,能够有效地管理内网中的终端机。

全文目录


摘要  4-5
ABSTRACT  5-10
第一章 绪论  10-14
  1.1 研究背景及意义  10-11
  1.2 研究现状  11-12
  1.3 主要工作  12
  1.4 论文的组织结构  12-13
  1.5 本章小结  13-14
第二章 相关理论和关键技术  14-30
  2.1 Windows文件系统  14-15
  2.2 Windows网络组件  15-17
  2.3 Windows平台系统调用拦截相关技术  17-19
    2.3.1 用户模式下的系统调用拦截  17-18
    2.3.2 内核模式修改系统调用的拦截  18-19
  2.4 Windows内核驱动  19-27
    2.4.1 驱动发展历程  19-20
    2.4.2 WDM驱动模型  20-26
    2.4.3 驱动安装  26-27
  2.5 NDIS驱动  27-28
  2.6 Windows API  28-29
  2.7 本章小结  29-30
第三章 内网安全管理系统架构  30-38
  3.1 系统服务器端  31
  3.2 系统客户端  31-37
    3.2.1 文件审计  32-33
    3.2.2 开机登录  33-35
    3.2.3 非法外联监控  35-37
    3.2.4 信息采集  37
  3.3 本章小结  37-38
第四章 内核关键技术在系统管控中的应用  38-48
  4.1 文件系统过滤驱动在外围存储设备管控中的应用  38-40
    4.1.1 外设管控需求  38
    4.1.2 外设管控设计分析  38-40
  4.2 NDIS中间层驱动在网络数据包处理中的应用  40-43
    4.2.1 需求描述  40
    4.2.2 设计分析  40-41
    4.2.3 技术实现  41-43
  4.3 上层过滤驱动在光驱读写管控中的应用  43-46
    4.3.1 需求描述  43
    4.3.2 设计分析  43-44
    4.3.3 技术实现  44-46
  4.4 基于内核驱动技术的软件黑白名单控制  46-47
  4.5 本章小结  47-48
第五章 内核关键技术在系统自我保护中的应用  48-58
  5.1 NDIS中间层驱动保护  48-52
    5.1.1 轮询守护  48-49
    5.1.2 事件通知  49-50
    5.1.3 选项隐藏  50-52
  5.2 基于内核技术的管控系统自我保护  52-56
    5.2.1 注册表保护  52-54
    5.2.2 进程保护  54
    5.2.3 文件保护  54-56
  5.3 NT遗留式驱动的自我保护  56-57
  5.4 本章小结  57-58
第六章 系统分析与测试  58-66
  6.1 测试环境  58
  6.2 功能测试  58-62
  6.3 性能测试  62-63
  6.4 安全性测试  63-65
  6.5 本章小结  65-66
第七章 结论与展望  66-68
参考文献  68-70
致谢  70-71
攻读硕士学位期间发表的学术论文目录  71

相似论文

  1. 企业内网信息安全防护系统设计与实现,TP393.18
  2. 基于策略的内网终端访问控制技术研究与实现,TP393.08
  3. 内网主机安全管理技术与方法的研究,TP393.18
  4. 基于NDIS的个人防火墙技术的研究与实现,TP393.08
  5. 终端控制保护技术研究与系统设计,TP393.08
  6. 移动存储设备安全管理策略的研究,TP309
  7. 易捷科技营销战略管理研究,F274
  8. DCSM内网安全管理系统,TP393.18
  9. 基于安全审计记录的用户行为模式挖掘研究,TP393.08
  10. 基于NDIS中间层的Windows平台下包分类算法的研究,TP393.08
  11. 基于IBE的内网安全机制研究与实现,TP393.1
  12. 内网安全设计及“网络巡警”在企业网络安全中的应用,TP393.18
  13. 企业可信网络安全接入控制架构的研究与实现,TP393.08
  14. 基于透明保护技术的内网安全研究与应用,TP393.08
  15. 网络信息审计的关键技术研究与实现,TP393.08
  16. 基于Web应用系统的行为监控方法的设计与实现,TP393.08
  17. 中小企业的信息网络安全与防护,TP393.08
  18. 基于NAC的内网恶意程序防护系统设计与实现,TP393.08
  19. 涉密计算机违规外联监控技术的研究与实现,TP393.08
  20. 企业内网电子文件安全管理系统的研究与实现,TP393.08
  21. 内网信息安全的可信控制机制研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com