文档介绍:北京交通大学硕士学位论文中文摘要
中文摘要
摘要:
随着互联网技术应用的迅速发展,网络与信息安全问题。尤其是来自终端的网
络安全问题,日益成为威胁互联网健康发展的因素。在对终端的各种危害之中,
可执行恶意代码引起的安全问题尤为突出。本文通过对传统的防御可执行恶意代
码的各种机制进行分析与比较,指出被动的防御手段己经不能满足当前安全防御
实际的需要。在此基础上,本文提出一个在终端系统构建可执行恶意代码的主动
防御体系的解决方案。
在充分了解可执行恶意代码传播机理的基础上,本文结合安全操作系统的访问
控制和身份验证原则,使用设备验证用户身份,以进程为核心,为防御
。其
中对进程的控制是防御可执行恶意代码的关键问题。
在对各种实现进程控制的解决方案分析的基础之上,本文选用了在内核层采用
技术控制进程的方案,并对进程的相关文件进行可信度量,确保进程运行过
程可信,达到主动防御可执行恶意代码的目的。
为验证模型和方法的有效性,本文在肪诚率迪至松杓品桨福ü
对防御系统的测试,分析了防御系统的优势和不足,并指出了下一步需要完善的
工作。
关键词;可执行恶意代码:访问控制;进程控制
分类号:
北京交通大学硕士学位论文
:
, 琱
甀琫
甒
,
.,
也
,
. 琣猂狿—
甀
蛅畉
甌
瑃
.
琣
甌,
,
.
: , 琍
篢
北京交通人学硕十学何论文第一章
髀
研究背景
随着信息化程度的不断加深,单一的计算机已经无法满足人们生活中各种需
求。在这种情况下,互联网得到了迅速的发展,给人们生活带来了巨大的方便⋯。
但是与此同时,各类网络安全问题同益凸显,如蠕虫病毒、冲击波震荡、特洛伊
木马等。随着攻击手段的不断翻新,以及黑客们有组织的预谋,传统的网络防御
措施在这样强大的攻击威胁之下显得不堪一击。因此解决网络安全问题成为人们
日益关注的焦点。
谈及安全问题,人们往往关注网络边界的安全,在网络边界安装防火墙,入侵
检测设备,使得网络内部的计算机都处在保护之下【俊5撬孀磐缃尤胧侄蔚
增加,网络边界的概念不断扩大,越来越多的威胁直接来自网络中的各个终端。
据一份由计算机安全协会与美国联邦调查局联合进行的计算机安全报告显示,目
前对网络构成的前四大威胁均源自终端。在对终端的各种危害之中,可执行恶意
代码造成的伤害尤为突出。
可执行恶意代码是指自身可以执行以及可以被可执行文件调用的,故意对软件
系统造成破坏的程序。可执行恶意代码对信息系统的可用性,保密性以及完整性
都构成了威胁。造成威胁的原因主要有以下几个方面:
终端系统设计脆弱。计算机系统的初衷以固定的使用对象来设计的,考虑
其使用的环境是有限的接入方式,没有与外界连接。并没有考虑到今后网络的发
展,设计时没有考虑到安全因素,因此现有的计算机系统在抵御攻击方面较为脆
弱。另外终端运行的软件日益复杂化,其各个组件之间相互依赖,在开发和维护
的过程中容易产生漏洞。如果系统管理员不能及时更新安装补丁,这些恶意代码
就会利用终端系统的漏洞,对系统造成危害。
用户安全意识薄弱。指出,人是安全链里面最薄弱的环节。
作为最终使用计算机的终端用户大多数并不具备专业的安全知识,用户有可能被
欺骗执行某些操作,而这些由终端用户发起的操作就能完全绕过边界防火墙等防
御措施,对用户的系统造成破坏。例如:用户有可能运行了附在邮件附件上的恶
意代码,或者从不可信的镜阆略夭⒅葱辛艘恍┪淳谌ǖ牟僮鞯龋排躺
面存储了一个被伪装成个人帐目的可执行恶意代码,用户出于好奇心会尝试着去
打丌看看,以至せ盍硕褚獯耄佣圆僮飨低炒次:ΑW魑V斩讼低车
最后一道防线,个人病毒防御软件也依赖用户的操作,当防御软件检测到一个威储设备,如软盘,璞福约拔尴咄绱úサ榷嘀纸尤敕绞酱úザ褚獯耄传统防御软件的被动性。终端上面的一些传统的防御软件,如个入防火墙,可执行恶意代码造成的危害越来越严重。这些恶意代码给系统安装了一个后胁,通常采取的操作是将这个威胁的处理交给用户决定,用户由于缺乏安全知识不能正确地判断操作,有可能对一些恶意软件做出错误的判断,从而对系统造成潜在的威胁。传播及破坏方式多样化。有些可执行恶意代码例如蠕虫,需要很少或者不需要用户的操作就能传播和破坏,另外有些需要用户的操作才能破坏和传播。例如,通过附加在邮件附件中,在用户不知情的情况下装载到机器中;通过移动存又如用户安装了一些开设远程访问,各种扔τ贸绦颍哺褚獯氲拇ú提供了通道。