主機入侵保護系統(tǒng)的研究與實現(xiàn).pdf

1、Windows在桌面操作系統(tǒng)的全球市場占有率有著絕對的優(yōu)勢，加上Windows自身的一些弱點，Windows操作系統(tǒng)就成為黑客攻擊的重要目標，因此Windows操作系統(tǒng)的安全問題就越來越被重視。傳統(tǒng)的防火墻加入侵檢測系統(tǒng)的安全方案，由于響應的滯后性已經(jīng)不能滿足目前的安全需要，入侵保護系統(tǒng)在這種形式下應運而生。入侵保護系統(tǒng)在吸收了入侵檢測系統(tǒng)的優(yōu)點以及成熟技術的基礎上，可以在系統(tǒng)受到攻擊之前阻斷攻擊源，是下一代目前計算機安全產(chǎn)品的代表。

2、 本文的重點內(nèi)容是主機安全技術的研究以及主機入侵保護系統(tǒng)的實現(xiàn)，首先從技術層面簡要分析了目前常見安全產(chǎn)品的缺點，以及主機入侵保護系統(tǒng)出現(xiàn)的必然性。然后在深入研究主機入侵保護系統(tǒng)技術和未來發(fā)展趨勢的基礎上以設計了一套主機入侵保護系統(tǒng)，即通過對系統(tǒng)活動(進程、注冊表、文件)的綜合監(jiān)控，來達到防止病毒、木馬、蠕蟲等惡意軟件危害系統(tǒng)的目的。 本文內(nèi)容與項目實踐密切相關，上述提到的技術都是項目執(zhí)行過程中從不同方案中選取的，并在實際項