一種主動(dòng)防御可執(zhí)行惡意代碼的方法及其實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的迅速發(fā)展，網(wǎng)絡(luò)與信息安全問(wèn)題，尤其是來(lái)自終端的網(wǎng)絡(luò)安全問(wèn)題，日益成為威脅互聯(lián)網(wǎng)健康發(fā)展的因素。在對(duì)終端的各種危害之中，可執(zhí)行惡意代碼引起的安全問(wèn)題尤為突出。本文通過(guò)對(duì)傳統(tǒng)的防御可執(zhí)行惡意代碼的各種機(jī)制進(jìn)行分析與比較，指出被動(dòng)的防御手段已經(jīng)不能滿足當(dāng)前安全防御實(shí)際的需要。在此基礎(chǔ)上，本文提出一個(gè)在終端系統(tǒng)構(gòu)建可執(zhí)行惡意代碼的主動(dòng)防御體系的解決方案。 在充分了解可執(zhí)行惡意代碼傳播機(jī)理的基礎(chǔ)上，本文結(jié)合安全操作系統(tǒng)

2、的訪問(wèn)控制和身份驗(yàn)證原則，使用USBKey設(shè)備驗(yàn)證用戶身份，以進(jìn)程為核心，為防御可執(zhí)行惡意代碼設(shè)計(jì)了URPP(User-Role-Process-Permission)訪問(wèn)控制模型。其中對(duì)進(jìn)程的控制是防御可執(zhí)行惡意代碼的關(guān)鍵問(wèn)題。 在對(duì)各種實(shí)現(xiàn)進(jìn)程控制的解決方案分析的基礎(chǔ)之上，本文選用了在內(nèi)核層采用hook技術(shù)控制進(jìn)程的方案，并對(duì)進(jìn)程的相關(guān)文件進(jìn)行可信度量，確保進(jìn)程運(yùn)行過(guò)程可信，達(dá)到主動(dòng)防御可執(zhí)行惡意代碼的目的。 為驗(yàn)證