学位论文 > 优秀研究生学位论文题录展示

驱动级木马传输和加密算法设计与实现

作 者: 王纯龙
导 师: 赵丽红
学 校: 东北大学
专 业: 计算机技术
关键词: 木马技术 模块化 NDIS协议驱动 内核级rootkit技术 数据加密
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 18次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网的飞速发展,越来越多的企业和用户连接到互联网中。人们在充分享受着互联网所带来的便捷与高效的同时,也不断受到各种计算机病毒感染和黑客恶意攻击的侵扰。网络安全成为信息安全中的重要研究内容之一,也是当前信息安全领域中的研究热点。保护网络系统中的数据不受偶然或恶意原因而遭到破坏、更改、泄露,是网络安全的主要内容之一。木马作为一种危害性大、隐蔽性高的远程控制工具,是目前比较常用的网络入侵技术。但是随着各种杀毒软件检测技术不断提高,采用传统用户态技术的木马生存空间越来越小,于是产生了一种面向Rootkit技术的内核级木马。该种木马程序深入到能够修改系统内核中的关键数据,使得常规安全检测方法和工具被欺骗而变得不再可信。本文在对木马结构和各种基于rootkit内核层的隐藏技术进行分析的基础上,提出一种模块化的基于驱动的通用木马结构,该结构融合了各种基于内核rootkit的隐藏技术,具有通用性,并能有效地将运行在用户态的木马主体部分和运行在内核态的驱动程序部分有机联系起来,驱动程序通过和用户态程序相互通信实现隐蔽通信和木马程序自身的隐藏。本文重点研究的NDIS协议驱动,在VC++平台上,编写NDIS协议驱动程序,实现木马在驱动层的数据传输。木马主程序完成调度木马的服务启动模块,进程隐藏模块,以及加密模块,在通信时做到数据的加解密。编写了含有DES(Data Encryption Standard)和RSA(Ron Rivest, Adi Shamir和Leonard Adleman)加密算法的加密模块,以动态链接库的形式存在。在数据传输时,由木马主程序的调用,实现传输数据的加解密。本文实现了木马系统通信隐藏模块,针对普通防火墙实现了非接触穿越,使之无法截获传输数据:针对日趋发展的个人防火墙系统,本文通过对DES和RSA加密技术进行分析,在VC++平台上设计实现了网络数据加解密系统。建立了个安全的数据传输系统,包括信息交换格式、交换协议和加解密算法,从而保证木马系统在通讯中网络数据的安全传输。在系统的具体实现上,充分利用了VC++平台的特点与优势,大大提高了系统的的可靠性。经过在模拟Internet网络环境中的测试,木马系统在内核层的隐蔽通信传输可以穿透普通防火墙,而针对基于内核层的防火墙,可以做到数据的加密传输,使防火墙无法获得明文信息。

全文目录


摘要  5-7
Abstract  7-12
第1章 绪论  12-18
  1.1 背景和意义  12-13
  1.2 研究概况  13-15
    1.2.1 国外的研究现状  14-15
    1.2.2 国内的研究现状  15
  1.3 论文结构  15-18
第2章 计算机体系结构及传输协议  18-40
  2.1 Windows操作系统的结构  18-29
    2.1.1 Windows网络协议架构  19-23
      2.1.1.1 开放系统互连模型  19-21
      2.1.1.2 TCP/IP协议的架构  21-23
    2.1.2 TCP协议与UDP协议  23-29
  2.2 NDIS体系结构  29-35
    2.2.1 Rootkit的定义  31-33
    2.2.2 内核级Rootkit技术与内核驱动程序  33-35
      2.2.2.1 内核级Rootkit技术  33-34
      2.2.2.2 与Rootkit相关的驱动程序  34-35
  2.3 常规加密密码学  35-38
    2.3.1 常规加密密码学  35-37
      2.3.1.1 常规加密密码学模型  35-36
      2.3.1.2 数据加密标准(DES)  36-37
    2.3.2 公开密钥密码系统的原理  37-38
    2.3.3 RSA算法  38
  2.4 本章小结  38-40
第3章 木马系统数据传输及加密设计  40-54
  3.1 木马系统的整体设计  40-45
    3.1.1 木马系统的功能结构  40-42
    3.1.2 基于内核设备驱动的木马结构设计  42-45
      3.1.2.1 木马代码结构设计  42-43
      3.1.2.2 木马工作结构设计  43-45
  3.2 通信隐藏驱动设计与分析  45-50
    3.2.1 验证模型设计  45-48
      3.2.1.1 非接触式穿透Windows个人防火墙特性  45-46
      3.2.1.2 基于核心态RootKit技术的伪装和欺骗  46-47
      3.2.1.3 自实现TCP/IP协议及对上透明的类Socket接口  47-48
    3.2.2 隐蔽通信性能分析  48-50
      3.2.2.1 Windows网络通信结构及防火墙数据包截包方式  48-49
      3.2.2.2 隐蔽通信性能分析  49-50
  3.3 木马数据加解密方案的设计  50-52
    3.3.1 传输数据包格式的定义  50
    3.3.2 数据加解密方案的设计  50-52
  3.4 本章小结  52-54
第4章 数据加密传输系统WDES的实现  54-74
  4.1 WDES数据传输模块的实现  54-57
    4.1.1 数据传输模块概述  54-55
    4.1.2 发送和接收信息  55
    4.1.3 信息处理模块  55-56
    4.1.4 信息内容格式定义  56-57
  4.2 WDES的DES加解密模块  57-59
    4.2.1 DES算法的程序设计  57-58
    4.2.2 DES算法的程序实现  58-59
    4.2.3 DES加密模块发送、接收的实现  59
  4.3 WDES的部件注册过程  59-60
  4.4 WDES的保活过程  60-61
  4.5 WDES的系统实现与操作  61-73
    4.5.1 系统的功能模块图  61
    4.5.2 系统主要模块流程图  61-62
    4.5.3 系统实验过程分析与测试  62-72
    4.5.4 加密数据分析  72
    4.5.5 系统数据传输测试  72-73
  4.6 本章小结  73-74
第5章 总结  74-76
参考文献  76-78
致谢  78

相似论文

  1. 一种新型模块化自重构机器人的研究,TP242.2
  2. 模块化双管发射技术的研究,TN957.3
  3. 基于分布式描述逻辑的本体模块化构建方法研究,TP391.1
  4. 基于模块化建模方法的舰用燃气轮机装置的仿真技术研究,U674.703
  5. 船舶模块化设计技术研究,U662
  6. S公司单元制模块化员工培训体系研究,F407.61
  7. 基于多信息融合技术的安检信息系统研究,V328.3
  8. 多通道闪存控制器模块化设计与实现,TP333
  9. 基于固态硬盘加密方法的研究,TP309.7
  10. 基于CAN总线的簇绒地毯机控制系统集成技术研究,TP273
  11. 小型移动机器人系统平台的模块化设计与实现,TP242
  12. 新型卷板机运动结构与控制系统设计,TG333.24
  13. 模块化设计方法在A公司切割分排机产品开发中的应用,TB472
  14. 模块化光伏逆变器的集中控制系统的设计与实现,TM464
  15. 国际语音业务运营支撑系统的研究与实现,TN915.07
  16. Web管理信息系统性能优化研究,TP311.52
  17. 基于ZigBee的中国林蛙养殖大棚监测系统的研究与开发,TP274
  18. 模块化多电平变流器控制系统的研究,TM464
  19. 发动机类复杂曲面零件数字化设计关键技术研究,TK402
  20. 数据安全的分片存储系统应用研究,TP309

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com