学位论文 > 优秀研究生学位论文题录展示
文件系统过滤驱动在反恶意代码中的应用研究
作 者: 胡秀娟
导 师: 刘云生
学 校: 华中科技大学
专 业: 软件工程
关键词: 恶意代码防御 文件系统过滤驱动 访问控制
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 34次
引 用: 0次
阅 读: 论文下载
内容摘要
|
面对计算机和通信技术飞速发展的今天,人们对信息资源,信息技术和信息产业的依赖程度逐步加深,使得信息时代特有的战争形势----信息战在现代的经济,国防中的地位越来越突出。计算机恶意代码技术与恶意代码防御技术作为信息战的主要武器都在快速发展着。信息安全建设的重要性提高到了前所未有的高度。Defender恶意代码防御软件提出了一种在恶意代码传播阶段阻止其入侵电脑的防御技术,在恶意代码还未造成破坏时,拒绝其访问,从而降低其破坏性,并在该策略的基础上给出了基于文件系统过滤驱动的Defender恶意代码防御软件的总体设计方案。Defender恶意代码防御软件是在分析了当今恶意代码与反恶意代码技术的发展及趋势后,详细分析了当今的主流操作系统Windows的系统架构,内核原理以及用户对磁盘上文件操作的控制流程,并深入研究了文件系统过滤驱动技术,以此技术为基础,提出了在系统内核层通过对磁盘特殊文件的写操作访问控制,来提高了计算机信息系统的完整性和可靠性。此外,本方案较之传统的基于系统调用的文件访问控制技术更底层,因此安全性更高;与恶意代码特征检测为基础的防御方法相比,它不依赖于对恶意代码的先验知识,因此可以抵御未知恶意代码的攻击,实现了动态的恶意代码防御。
|
全文目录
摘要 4-5
Abstract 5-7
1 绪论 7-15
1.1 反恶意代码技术的研究 7-11
1.2 反恶意代码技术中的文件访问控制 11-13
1.3 本文的研究内容和主要工作 13-15
2 Defender 防御方案的设计 15-24
2.1 恶意代码防御软件的需求分析 15-17
2.2 Defender 防御方案 17-21
2.3 Defender 的系统设计 21-24
3 Windows 内核对Defender 防御技术的支持 24-33
3.1 Windows 执行体组件与文件访问控制 24-27
3.2 Defender 中运用的Windows 内核机制 27-33
4 Defender 恶意代码防御的文件系统过滤驱动技术 33-45
4.1 Windows 驱动 33-37
4.2 文件系统过滤驱动的基本步骤 37-45
5 实验与测试 45-49
5.1 开发环境 45
5.2 测试 45-49
6 展望与总结 49-52
6.1 本文工作总结 49
6.2 后续工作和研究前景 49-52
致谢 52-53
参考文献 53-55
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 法院审判信息系统的访问控制研究,TP309
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- 福建电信运维操作审计系统设计与实现,TP311.52
- 关系数据库基于目的的访问控制研究,TP311.13
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 嵌入式Web系统安全性的研究与实现,TP393.08
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 智能卡数据库管理系统的研究与实现,TP311.52
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 基于标识的认证体制研究与实施,TN918.1
- IP与FC融合式存储系统的安全体系设计与实现,TP333
- 分布式存储系统安全关键技术研究与实现,TP333
- 虚拟域内访问控制系统的保护机制研究,TP309.2
- 面向逻辑虚拟域的多级访问控制系统,TP309
- 基于谓词的访问控制策略分析系统的研究,TP393.08
- 面向目标跟踪的分布式传感器调度,TN929.5
- 电子文件操作安全监控技术研究,TP309
- 传感数据起源隐私保护技术的研究与应用,TP393.08
- 基于动态语境实现主动式WEB访问控制,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|