Windows应用程序权限控制与资源监控研究

Windows应用程序权限控制与资源监控研究

论文摘要

从第一个蠕虫病毒问世以来,恶意软件对计算机安全的影响越来越大,操作系统、反病毒软件与恶意软件之间的对抗从未停止过。操作系统是计算机不可缺少的软件平台,在安全中的重要性不言而喻。Windows操作系统采用自主访问控制,通过用户、用户组的身份实现访问控制,这种方式会使得应用程序运行时获得了比其需要的更多的权限,这违反了安全中的最小特权原则。在系统管理员Administrator账户下运行的软件一旦有缺陷被利用或者软件本身带有恶意行为,对用户安全来讲是灾难性的。传统杀毒软件使用静态分析的方法识别阻止恶意软件的运行,然而大量的恶意软件使用代码混淆、加密变形等技术,静态分析已经不能满足当前非可信软件检测的需要,因此创建一个受限制的安全环境,对程序进行动态的权限控制是一种有效的针对恶意软件的解决方案。使用虚拟机构建一个安全环境的方法使用起来效率较低,利用SSDT Hook及重定向技术实现的沙箱,由于对每一次系统调用都进行检查也存在类似问题。本文试图在Windows7上实现一个有效、高效的应用程序运行的安全系统,该系统在Windows访问控制的基础上,利用访问令牌、作业等安全对象对进程进行权限控制,由于用户态进程利用句柄访问内核对象,我们通过监控对象句柄的创建和复制并修改其访问权限实现对内核对象的监控,通过进程权限控制和内核对象监控相结合的方式实现一个应用程序权限监控系统。本文的主要贡献如下:1.分析了当前Windows7操作系统访问控制技术方面的实现机制和不足,系统总结Windows平台下应用程序权限控制及系统调用拦截技术,并归纳系统调用拦截技术的特点和适用范围。2.通过修改扩展Windows7对象管理器机制,实现了对14种内核对象的访问监控,通过修改对象句柄的访问权限实现访问控制,在监控中设置策略实现对系统资源的保护,由于进程获得内核对象的访问句柄后,对该对象的访问通过句柄,该方法减少了系统调用监控的次数,提高了监控效率。3.设计了一种进程权限限制和内核对象监控相结合的系统实现对进程的行为控制。该系统能有效防止用户态下攻击者利用有缺陷的软件加载恶意程序,并能保护用户私有敏感数据达到了强制访问控制的要求。

论文目录

  • 摘要
  • Abstract
  • 第一章 引言
  • 1.1 研究背景
  • 1.2 本文的研究内容
  • 1.3 本文的组织结构
  • 1.4 攻读硕士期间主要工作
  • 第二章 相关技术与研究
  • 2.1 有的典型系统
  • 2.2 相关技术
  • 2.2.1 用户态HOOK
  • 2.2.2 内核态HOOK
  • 2.2.3 内核回调函数
  • 2.2.3.1 进程、线程创建回调函数
  • 2.2.3.2 映像加载回调函数
  • 2.2.3.3 文件系统状态变动回调
  • 2.2.3.4 注册表回调函数
  • 2.2.4 相关技术比较
  • 2.3 小结
  • 第三章 Windows安全机制
  • 3.1 Windows系统结构
  • 3.2 安全引用监视器(Security Reference Monitor)
  • 3.2.1 安全标识符(Security Identifier)
  • 3.2.2 访问令牌(Access Token)
  • 3.2.3 安全描述符(Security Descriptor)
  • 3.2.4 访问掩码(Access Mask)
  • 3.2.5 内核对象访问控制
  • 3.3 对象管理器
  • 3.3.1 对象类型
  • 3.3.2 内核对象的管理方式
  • 3.4 强制完整性控制(Mandatory Integrity Control)
  • 3.4.1 完整性等级
  • 3.4.2 完整性策略
  • 3.5 小结
  • 第四章 权限控制与资源监控系统设计
  • 4.1 设计目标和假设
  • 4.2 系统设计
  • 4.2.1 进程权限限制
  • 4.2.1.1 创建受限制的访问令牌
  • 4.2.1.2 将进程放在受限制的作业对象中
  • 4.2.1.3 利用Desktop对象隔离
  • 4.2.1.4 完整性等级设定
  • 4.2.2 内核对象监控
  • 4.2.2.1 监控方法
  • 4.2.2.2 访问控制
  • 4.2.2.3 访问策略
  • 第五章 系统实现
  • 5.1 进程权限限制实现
  • 5.1.1 受限制令牌完整性等级创建
  • 5.1.2 对作业对象进行限制
  • 5.2 资源监控实现
  • 5.2.1 回调函数注册
  • 5.2.2 安全策略实施
  • 第六章 实验测试与分析
  • 6.1 实验环境
  • 6.2 功能测试
  • 6.3 性能测试
  • 第七章 总结与展望
  • 参考文献
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  

    Windows应用程序权限控制与资源监控研究
    下载Doc文档

    猜你喜欢