论文摘要
操作系统自出现以来,就始终处于计算机系统安全体系的核心、基础地位,大多数安全解决方案都依赖于操作系统的安全性。作为操作系统最重要的安全机制之一,访问控制机制的安全问题一直是信息安全领域研究的热点课题。本文针对Windows系统访问控制机制中存在的问题,借鉴了基于进程权限控制(PBAC,Process-BasedAuthority Control)的思想,提出了一种基于PBAC的系统访问控制增强模型,并将该模型应用于木马防御领域。本文的主要工作如下:1.全面分析了Windows系统访问控制机制。分析了系统访问控制局限性产生的原因,影响和危害。2.借鉴了基于进程权限控制(PBAC)的思想,针对Windows系统进程权限产生与资源访问特征,提出了基于进程对象的系统访问控制增强模型(POBAC,Process-Obiect-BasedAccess Control)。研究了Windows进程的控制方法,并将安全属性控制方法应用于POBAC的实现。该方法充分利用Windows自身机制在控制资源粒度上的优势,使进程运行在最小权限环境。3.针对木马的行为特征,研究了POBAC在木马防御中的应用。该方法从访问控制的角度限制木马赖以生存环境,对未知木马有很好的防御效果。4.构建了以POBAC模型为主的主机木马防御系统,讨论了关键模块的实现,并给出了原型系统的测试实验数据与结果分析。
论文目录
摘要Abstract第一章 绪论1.1 课题背景1.2 研究内容1.3 本文的结构安排第二章 Windows系统访问控制机制研究2.1 Windows系统访问控制机制分析2.1.1 Windows系统访问控制模型2.1.2 主客体安全属性2.1.3 自主访问控制机制2.1.4 特权访问控制机制2.2 Windows系统访问控制局限性2.2.1 权限滥用2.2.2 权限非法提升2.3 局限性分析2.4 本章小结第三章 基于PBAC的Windows访问控制增强模型3.1 概述3.2 POBAC模型3.2.1 设计思路3.2.2 初始假设3.2.3 模型描述3.3 POBAC模型的安全性分析3.3.1 安全性质3.3.2 安全性扩展3.4 POBAC模型在Windows中实现方法研究3.4.1 Windows进程访问一般过程3.4.2 Windows中常用的进程控制方法3.4.3 基于安全属性的进程控制方法3.4.4 安全属性控制方法在POBAC中的应用3.5 本章小结第四章 基于POBAC的木马防御应用研究4.1 木马攻击方法4.1.1 木马的攻击方式4.1.2 木马的实现方式4.2 现有木马防御方法的局限性4.3 基于POBAC防御木马的有效性分析4.3.1 木马对系统访问控制局限性的依赖4.3.2 基于POBAC防御木马效果分析4.3.3 基于POBAC防御木马的优点4.4 POBAC模型在木马防御中的应用4.4.1 POBAC模型的实施4.4.2 POBAC的执行过程4.5 本章小结第五章 基于POBAC木马防御原型系统的设计与实现5.1 系统总体设计5.1.1 设计思想5.1.2 模块划分原则5.1.3 系统组成结构5.2 关键模块的实现5.2.1 进程控制模块5.2.2 系统资源监控模块5.2.3 进程权限推导模块5.3 原型系统的测试5.3.1 测试环境5.3.2 功能测试与分析5.4 本章小结第六章 结束语6.1 主要工作总结6.2 后续工作参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:访问控制机制论文; 访问控制模型论文; 基于进程权限控制论文; 木马防御论文;
