操作系統(tǒng)安全加固中進(jìn)程與文件保護(hù)關(guān)鍵技術(shù)的研究.pdf

1、信息安全是當(dāng)前社會關(guān)注的熱點(diǎn)問題之一,研究信息安全下的操作系統(tǒng)安全加固中進(jìn)程和文件保護(hù)的關(guān)鍵技術(shù),對于化解操作系統(tǒng)面臨的安全威脅,保障系統(tǒng)的安全運(yùn)行具有十分重要的意義。
　　本文以國家863計劃“計算支撐平臺標(biāo)準(zhǔn)研究”和國家科技支撐計劃(攻關(guān)計劃)“新一代可信任互聯(lián)網(wǎng)試驗(yàn)網(wǎng)”的研發(fā)為背景,結(jié)合教學(xué)科研工作需要,對操作系統(tǒng)安全加固中進(jìn)程和文件保護(hù)的關(guān)鍵技術(shù)進(jìn)行了詳細(xì)的分析,提出了隱藏進(jìn)程的檢測、文件的完整性和文件保密性的解決方案,其

2、研究成果具有一定的理論價值和實(shí)用價值。主要包括三個方面的工作:
　　1、系統(tǒng)隱藏進(jìn)程檢測技術(shù)的研究與實(shí)現(xiàn)。從隱藏進(jìn)程入手,經(jīng)過對現(xiàn)有隱藏進(jìn)程技術(shù)的分類和歸納,總結(jié)出了三個層次的進(jìn)程隱藏技術(shù),分別是用戶級進(jìn)程隱藏、內(nèi)核服務(wù)級進(jìn)程隱藏和內(nèi)核結(jié)構(gòu)數(shù)據(jù)級進(jìn)程隱藏技術(shù),從而提出了一種新的多層次檢測隱藏進(jìn)程的模型;通過對這三個級別隱藏技術(shù)的分析和實(shí)驗(yàn),依據(jù)其特點(diǎn)對檢測技術(shù)進(jìn)行了創(chuàng)新設(shè)計,提出了一種動態(tài)獲取鏈表地址的檢測方案并加以實(shí)現(xiàn);

3、　　2、文件系統(tǒng)完整性的研究和實(shí)現(xiàn)。以進(jìn)程行為為切入點(diǎn),基于進(jìn)程對文件系統(tǒng)的操作均需要經(jīng)過系統(tǒng)文件驅(qū)動的基礎(chǔ),通過文件過濾驅(qū)動來獲取進(jìn)程對文件系統(tǒng)的改動,提出了一種新的、多層次進(jìn)程行為檢測和信息完整性的保護(hù)技術(shù),可以細(xì)粒度地過濾進(jìn)程對文件系統(tǒng)的操作,保證了文件系統(tǒng)完整性;
　　3、文件保密性機(jī)制的研究與實(shí)現(xiàn)。設(shè)計了一種透明加解密高IO性能的雙緩存機(jī)制方案,對文件緩存的處理和IRP請求的流程上做了技術(shù)上的創(chuàng)新。該機(jī)制根據(jù)原始的IRP