论文部分内容阅读
随着计算机的普及和计算机网络的使用,计算机越来越多地服务于人们的生产和生活,同时也给信息行业带来很多新的挑战。企业信息网络经常遭受不明攻击、内网机密信息经常被泄漏,面对这种现实,企业越来越重视网络内部主机系统的安全。保障主机系统、网络系统的安全已经成为刻不容缓的重要课题。
本文深入研究主机监控系统的构成、功能和发展,并利用Rootkit技术,设计和实现了可以保障主机安全的主机监控系统。论文的主要内容和贡献如下:
(1)分析了国内外对主机监控系统的研究现状,归纳出主机监控系统的基本功能和设计原理,并结合对Rootkit技术分析,提出了基于Rootkit技术的主机监控系统的体系结构。
(2)重点介绍了本系统的三个关键技术:主机状态信息的采集、外设的访问控制和客户端代理程序的保护。主机状态信息的采集是利用Rootkit技术,从核心层去获取主机的状态信息,包括进程列表、进程事件、网络事件、文件系统、性能参数、系统信息以及各种异常报警等信息;外设的访问控制主要实现了对USB存储设备的访问控制,以防止主机上重要的信息被人用USB存储设备泄漏出去;客户端代理程序的保护是指通过隐藏技术和进程监控技术,以保护客户端代理程序的正常运行:一方面,隐藏技术包括对指定进程、注册表、文件和网络传输端口的隐藏,这样,使用主机的用户就很难发现代理程序的存在,以免用户对代理程序进行破坏;另一方面,客户端代理程序还启动保护进程对要保护的内容进行监控,一旦发现这些内容被破坏,马上对其进行恢复。