内网安全访问控制中进程访问控制的设计与实现

内网安全访问控制中进程访问控制的设计与实现

论文摘要

随着网络在企事业单位内部的迅速普及,内网安全问题受到越来越多的关注,而访问控制技术是解决内网安全问题的关键技术之一。通过对目前市场上存在的安全访问控制产品的分析,结合目前内网安全访问控制的发展趋势,论文阐述了内网安全访问控制系统中划分子系统的思想以及划分进程访问控制子系统的原因,并设计和实现基于Windows内核的进程访问控制子系统。论文针对现有的内网安全访问控制系统能够被反监控程序绕过的缺点,提出了一种基于内核态的进程访问控制的设计方案。在内核态下,采用自定义函数替换系统服务描述表(SSDT)中系统服务函数和使用HOOK挂接未文档化函数两种技术实现进程访问控制子系统。测试结果证明:在内核态下实现系统功能,能够克服从用户层对系统进行安全访问控制的缺点,极大的提高了系统的安全访问控制性能,使系统具有更好的灵活性和较高的准确性。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 内网安全概况
  • 1.1.1 内网安全的引入
  • 1.1.2 内网安全的定义
  • 1.2 内网面临的安全威胁
  • 1.2.1 内网攻击的危害
  • 1.2.2 内网安全威胁来源
  • 1.3 内网安全研究现状
  • 1.4 本论文研究的内容和组织结构
  • 第二章 内网安全访问控制相关概念
  • 2.1 安全访问控制的发展
  • 2.2 内网安全访问控制机制
  • 2.2.1 自主访问控制DAC
  • 2.2.2 强制访问控制MAC
  • 2.2.3 基于角色的访问控制RBAC
  • 2.3 内网安全访问控制策略
  • 2.4 小结
  • 第三章 内网安全访问控制系统整体框架
  • 3.1 系统设计总体思想
  • 3.2 系统框架及系统划分
  • 3.2.1 系统划分思想
  • 3.2.2 系统划分
  • 3.2.3 总体框架
  • 3.3 主要子系统的描述
  • 3.4 小结
  • 第四章 进程访问控制子系统的设计及其实现的关键技术
  • 4.1 进程访问控制子系统在系统中的作用
  • 4.1.1 进程访问控制的意义
  • 4.1.2 进程访问控制子系统与主要子系统之间的联系
  • 4.2 进程访问控制子系统的具体要求
  • 4.2.1 实现环境
  • 4.2.2 具体要求
  • 4.2.3 实现总体框架
  • 4.3 进程访问控制子系统涉及到的关键技术
  • 4.3.1 内核驱动程序的基础知识
  • 4.3.2 内核层与用户层之间的信息传递机制
  • 4.3.3 系统服务描述表(SSDT)
  • 4.4 内核级HOOK 方法
  • 4.5 小结
  • 第五章 基于 windows 平台的进程访问控制子系统的实现
  • 5.1 控制进程启动模块
  • 5.1.1 进程创建流程
  • 5.1.2 方案描述
  • 5.1.3 实现
  • 5.1.4 运行结果
  • 5.2 注册表模块
  • 5.2.1 方案描述
  • 5.2.2 实现
  • 5.2.3 运行结果
  • 5.3 进程的相关信息模块
  • 5.3.1 几种列举进程信息方法
  • 5.3.2 方案论证
  • 5.3.3 实现
  • 5.3.4 运行结果
  • 5.4 端口模块
  • 5.4.1 方案描述
  • 5.4.2 实现
  • 5.4.3 运行结果
  • 5.5 小结
  • 结束语
  • 致谢
  • 参考文献
  • 读研期间研究成果
  • 相关论文文献

    • [1].访问控制系统中客体粒度决策方法研究[J]. 河南大学学报(自然科学版) 2020(01)
    • [2].ASP.NET平台下基于角色的访问控制系统的设计与实现[J]. 南京工业职业技术学院学报 2009(04)
    • [3].移动设备访问控制系统的研究与实现[J]. 中国科技信息 2009(22)
    • [4].构建公安边防身份认证和访问控制系统[J]. 公安海警学院学报 2011(02)
    • [5].校园网访问控制系统的应用研究[J]. 计算机系统应用 2009(01)
    • [6].电子资源校外访问控制系统的实现和应用[J]. 情报理论与实践 2009(10)
    • [7].基于内网安全的访问控制系统[J]. 中国新技术新产品 2010(01)
    • [8].基于入侵防范的网络信息安全访问控制系统[J]. 电子元器件与信息技术 2019(08)
    • [9].RBAC的工厂访问控制系统的设计与实现[J]. 中国仪器仪表 2014(S1)
    • [10].基于精确定位跟踪的高安全性室内访问控制系统[J]. 保密科学技术 2011(01)
    • [11].基于组件的访问控制系统快速开发方法[J]. 微计算机信息 2010(03)
    • [12].支持隐私信息量化与保护的访问控制系统[J]. 计算机工程与应用 2019(16)
    • [13].RBAC系统的权限泄漏问题及分析方法[J]. 计算机集成制造系统 2010(02)
    • [14].基于多级安全加密的电子文件流转中的访问控制研究[J]. 档案学通讯 2017(02)
    • [15].基于ARP的访问控制系统的设计[J]. 信息通信 2014(06)
    • [16].基于信任的云计算访问控制系统的设计与实现[J]. 现代电子技术 2016(11)
    • [17].基于XACML的云计算访问控制系统的设计与实现[J]. 信息与电脑(理论版) 2015(18)
    • [18].基于Web Service的访问控制供应的研究[J]. 科技资讯 2009(32)
    • [19].基于ARP协议的内网访问控制系统[J]. 计算机工程与科学 2010(01)
    • [20].一种针对访问控制系统的安全态势感知模型[J]. 软件导刊 2019(12)
    • [21].网络安全访问控制系统设计分析[J]. 现代电子技术 2018(10)
    • [22].基于信任的云计算访问控制系统的设计与实现[J]. 现代电子技术 2017(03)
    • [23].基于规则引擎的隐私数据访问控制系统[J]. 中国数字医学 2012(03)
    • [24].基于CP-ABE访问控制系统的设计与实现[J]. 计算机技术与发展 2014(02)
    • [25].基于组织的访问控制系统授权验证单层关系模型[J]. 大连理工大学学报 2011(01)
    • [26].基于ISAPI过滤器的访问控制系统[J]. 信息安全与通信保密 2008(12)
    • [27].无线传感网络的匿名访问控制系统设计[J]. 现代电子技术 2018(17)
    • [28].基于RBAC模型的校园事务访问控制系统的研究与设计[J]. 数码世界 2018(10)
    • [29].基于Open Flow访问控制系统的无线局域网漫游实施和评价[J]. 计算机光盘软件与应用 2014(10)
    • [30].VPD细粒度访问控制系统[J]. 计算机系统应用 2013(09)

    标签:;  ;  ;  ;  

    内网安全访问控制中进程访问控制的设计与实现
    下载Doc文档

    猜你喜欢