基于Rootkit技术的主机监控系统的设计与实现

来源 :华南理工大学 | 被引量 : 0次 | 上传用户:billyte
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机的普及和计算机网络的使用,计算机越来越多地服务于人们的生产和生活,同时也给信息行业带来很多新的挑战。企业信息网络经常遭受不明攻击、内网机密信息经常被泄漏,面对这种现实,企业越来越重视网络内部主机系统的安全。保障主机系统、网络系统的安全已经成为刻不容缓的重要课题。 本文深入研究主机监控系统的构成、功能和发展,并利用Rootkit技术,设计和实现了可以保障主机安全的主机监控系统。论文的主要内容和贡献如下: (1)分析了国内外对主机监控系统的研究现状,归纳出主机监控系统的基本功能和设计原理,并结合对Rootkit技术分析,提出了基于Rootkit技术的主机监控系统的体系结构。 (2)重点介绍了本系统的三个关键技术:主机状态信息的采集、外设的访问控制和客户端代理程序的保护。主机状态信息的采集是利用Rootkit技术,从核心层去获取主机的状态信息,包括进程列表、进程事件、网络事件、文件系统、性能参数、系统信息以及各种异常报警等信息;外设的访问控制主要实现了对USB存储设备的访问控制,以防止主机上重要的信息被人用USB存储设备泄漏出去;客户端代理程序的保护是指通过隐藏技术和进程监控技术,以保护客户端代理程序的正常运行:一方面,隐藏技术包括对指定进程、注册表、文件和网络传输端口的隐藏,这样,使用主机的用户就很难发现代理程序的存在,以免用户对代理程序进行破坏;另一方面,客户端代理程序还启动保护进程对要保护的内容进行监控,一旦发现这些内容被破坏,马上对其进行恢复。
其他文献
透过城市高耸的玻璃楼,眺望西边,一抹向西垂下的红霞,发来了信号:走,去撒个欢儿吧.成都人的出行计划,像是追逐时令的鸟,而西边则集纳着盆地的精华,撇开川西的大片绝美景色不
期刊
在玉林纵横交错的街巷里除却美食,艺术也融入到人们的日常.连同冒泡的啤酒、清淡的茶香和醇厚的咖啡味一起给玉林的生活带来诗意,成为了城市中最具有生活气息的社区之一.在人
期刊
丹麦艺术家Amalie Jakobsen,2014年获得伦敦金史密斯大学的文学学士学位.她目前在柏林和墨西哥城居住工作,是法国巴黎国际艺术博物馆的驻场艺术家.她作品的灵感来自她旅行中
期刊
黄昏,空气在下沉,击起了灰尘.透过玻璃窗照射进来的那抹阳光,模糊的苇絮般身影,在光与影的交错里巧妙配合,演绎一场与时光的相逢.摄影师Marta Syrko,有一位美女画家邻居,拥有
期刊
作为一个艺术设计学院毕业的学生,Andrea Koporova没有学过一天摄影.对于摄影作品的构思,也仅仅是来自于自己对美的直觉和对色彩的迷恋.废弃的工厂,没落的小镇,游泳池,橡胶跑
期刊
日本艺术家Mariko Mori(万里子),从90年代中期就被称为“新人类”艺术家的典范.她曾先后在东京文化服装学院、伦敦切尔西学院就读,于1993年移居纽约进行独立项目的研究.长期
期刊