学位论文 > 优秀研究生学位论文题录展示

基于Windows的主机监控与审计产品安全性分析和测试研究

作 者: 李海
导 师: 马朝斌
学 校: 北京交通大学
专 业: 信息安全
关键词: 主机监控与审计产品 安全分析 测试
分类号: TP393.08
类 型: 硕士论文
年 份: 2014年
下 载: 17次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着企事业单位内网安全问题的日益凸显,近年来,主机监控与审计产品越来越受到企事业单位的青睐。该产品能够有效防止企事业单位内部员工对网络资源的滥用,防范机密敏感信息的泄漏,并且能够为事后追查提供审计记录。但是,由于该类产品的设计和实现技术方式较多,应用部署环境复杂多样,产品的部分模块存在安全漏洞,这可能导致该类产品的监控功能失效。因此,该类产品的安全性也渐渐成为了一个亟待解决的问题。本文作者在国家保密科技测评中心实习期间,对20多个国内不同厂商的主机监控与审计产品进行了测试研究,发现该类产品普遍在功能模块和客户端代理程序上存在安全漏洞,利用这些漏洞可以绕过部分监控功能,甚至可以轻易地使客户端代理程序失效。本论文重点介绍了作者对该类产品功能模块和自身安全两个方面安全性分析研究的成果,具体介绍了3个功能模块安全漏洞和3种破坏客户端代理程序安全的手段。该类产品功能模块普遍存在三个安全漏洞:1.通过修改进程的匹配信息,能够绕过进程监控功能;2.通过IP-MAC地址的静态绑定、ARP欺骗包的拦截以及数据包的截取/篡改/发送等手段,能够使非授权接入监控功能失效;3.日志的关联性分析功能缺失,导致主机监控与审计产品只能通过匹配特征库来捕获已知异常,对于未知异常则无能为力。在产品自身安全方面,通过对隐藏进程/文件的检测、破坏双进程保护以及删除自启动项等手段,能够终止客户端代理程序以及篡改本地日志/配置文件,从而使客户端代理程序失效。论文中还介绍了作者开发的一个测试工具,该测试工具的大部分功能已经完成,并已应用于实际测试。该测试工具主要包含了三个模块:进程监控功能测试模块、非授权接入监控功能测试模块以及客户端代理程序安全性测试模块。进程监控功能测试模块主要包括获取/修改EXE文件的版权信息和获取/修改文件的MD5值两个部分;非授权接入监控功能测试模块主要包括IP-MAC地址的绑定、ARP防火墙以及数据包的截取/篡改/发送三个部分;客户端代理程序安全性测试模块主要包括进程/自动项信息的管理。

全文目录


致谢  5-6
摘要  6-7
ABSTRACT  7-10
1 绪论  10-14
  1.1 论文背景  10
  1.2 研究现状  10-11
  1.3 研究思路及主要工作  11-12
  1.4 论文组织结构  12-14
2 主机监控与审计产品相关技术介绍  14-28
  2.1 主机监控与审计产品的体系结构  14-24
    2.1.1 分布式安全代理  15-17
    2.1.2 管控服务器  17-23
    2.1.3 运维操作中心  23-24
  2.2 主机监控与审计产品的主要功能  24-26
  2.3 主机监控与审计产品的安装部署  26-27
  2.4 小结  27-28
3 主机监控与审计产品安全性分析  28-60
  3.1 功能模块安全性分析  28-51
    3.1.1 功能模块安全性分析必要性  28
    3.1.2 进程监控功能  28-34
    3.1.3 非授权接入监控功能  34-44
    3.1.4 日志关联分析功  44-51
  3.2 客户端代理程序安全性分析  51-59
    3.2.1 客户代理程序安全性分析必要性  51
    3.2.2 客户端代理程序自保护方法  51-55
    3.2.3 客户端代理程序自保护攻击手段  55-58
    3.2.4 客户端代理程序安全性改进建议  58-59
  3.3 小结  59-60
4 测试工具设计、实现及应用  60-82
  4.1 测试工具总体设计  60-63
    4.1.1 设计目标  60
    4.1.2 功能模块设计  60-61
    4.1.3 界面和接口设计  61-63
    4.1.4 开发环境  63
  4.2 进程监控功能测试模块  63-69
    4.2.1 功能需求和设计  63-64
    4.2.2 详细设计及实现  64-67
    4.2.3 模块测试及应用  67-69
  4.3 非授权接入监控功能测试模块  69-73
    4.3.1 功能需求和设计  69-70
    4.3.2 详细设计及实现  70-73
    4.3.3 模块测试及应用  73
  4.4 客户端代理程序安全性测试模块  73-80
    4.4.1 功能需求和设计  73-74
    4.4.2 详细设计和实现  74-78
    4.4.3 模块测试及应用  78-80
  4.5 小结  80-82
5 结论与展望  82-84
  5.1 论文总结  82-83
  5.2 下一步展望  83-84
参考文献  84-86
作者简历  86-90
学位论文数据集  90

相似论文

  1. 半球谐振陀螺误差分析与测试方法设计,V241.5
  2. 基于无线传感器网络的电动汽车电池组综合测试技术研究,U469.72
  3. 基于WEB的仿真互操作性测试工具研究,TP391.9
  4. 测量微波材料介电常数的新方法研究,O441.6
  5. 电子产品质量监控测试设备设计,TN06
  6. 面向对象分层测试的方法研究,TP311.53
  7. 基于模型的Web测试技术研究与应用,TP311.53
  8. 基于形式化UML测试序列生成方法研究,TP311.53
  9. 用户权限管理系统可靠性测试的研究与应用,TP311.53
  10. 温压炸药爆炸温度场存储测试技术研究,TQ560.7
  11. 基于《国家体质健康测试标准》的重庆市独立学院体育教学改革实效性研究,G804.49
  12. 基于风险的雷达软件系统测试策略研究,TP311.53
  13. 悬臂梁时变系统设计及虚拟实验研究,TJ303
  14. 三种玻璃纤维桩与牙本质之间粘结固位力的比较,R783
  15. 横组合知识强化,中国大学生二语心理词库重构与二语习得,H09
  16. 基于分布式环境压力测试问题的研究,TP311.52
  17. 中外几种语言考试的比较研究,H09
  18. 统计方法在我国外语测试领域应用的调查研究,H319
  19. 完形填空应用于口语测试的效度研究,H319
  20. 水介质电磁阀测试系统的研究,TH134
  21. 串联混合动力城市客车整车控制器研制与应用,U469.7

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com