资源描述:
《用于atm平台的主机入侵防御系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、华中科技大学硕士学位论文用于ATM平台的主机入侵防御系统的设计与实现姓名:王思朗申请学位级别:硕士专业:软件工程指导教师:胡雯蔷2011-01-13华中科技大学硕士学位论文摘要随着信息化社会的进一步深入,金融行业服务软件的应用环境日益复杂,对安全性的要求亦更为严格。在ATM(自动取款机)的应用中,更为开放和丰富的服务使ATM面临着越来越多的软件攻击。针对此情况,设计一款适用于ATM的HIPS系统(Host-basedIntrusionPreventionSystem,主机入侵防御系统),以提升ATM的软件安全性。该系统根据用户定制的访问控制规则,监控主机(安装了该HIPS系统的AT
2、M工控机)上发生的资源访问事件。以应用程序对操作系统的系统服务调用为着眼点,从被访问资源、访问行为发起者、行为操作类型三方面建立资源访问控制规则,形成了针对ATM工控机上的文件、注册表和进程三种资源的访问事件进行监控的防御体系。其中文件监控模块使用过滤驱动技术实现,通过截获文件操作的相关IRP(I/O请求包,驱动层中传递数据的数据包),实现对文件的读写控制;注册表监控模块采用SSDTHOOK技术(系统服务描述表挂钩技术)实现,通过挂钩与注册表操作相关的操作系统API,实现对注册表访问的监控;进程监控模块亦由SSDTHOOK技术实现,挂钩了与查询进程信息、终止进程两种操作相关的操作系
3、统API,实现进程的隐藏和防非法终止功能。该HIPS系统可以有效监控ATM工控机上各种资源的使用,防止恶意程序对文件和关键注册表项的访问、修改,保护进程免受篡改或非法终止,防范各种非法代码的攻击。该系统可以有效提升ATM的软件安全,并为其他特定环境下的软件安全防护系统提供一种可行的参考方案。关键词:入侵防御文件保护注册表保护进程保护II华中科技大学硕士学位论文AbstractWiththefurtherdeepeningoftheinformationsociety,theapplicationsoffinancialsoftwarebecomemorecomplex,andthe
4、requirementsofsecuritybecomemorestringentIntheATMautomatedtellermachineapplications,themoreopenandrichservicesmaketheATMfacingmoreandmoresoftwareattacks.Forthissituation,designaHIPSHost-basedIntrusionPreventionSystemsystemforATMtoenhanceATMsoftwaresecurityHIPSsystemisasecuritysystemthatmonitor
5、sresourceaccesseventsoccuringonthehostmachinethecomputerwhichinstallestheHIPSsystem,accordingtothecontrolrulesusersmade.BaseontheresearchofthreatsATMfacedandotherplatformfeaturesofATM,thisHIPSsystemissuitabletoATM.Applicationsaccessresourcesbycallingthesystemservicesprovidedbyoperationsystem.B
6、ymonitoringthecallofsysytemservices,HIPSsystemcontrolsthesoftwareactivities.ThroughstudyingmonitoringtechnologyofWindows2000system,thisHIPSsystemselectesfilefilterdrivertechnologyandSSDTHOOKtechnologySystemServiceDescriptorTablehookstechnologytomonitorthesystemservices-call.ThisHIPSsystemcanco
7、ntrolthreekindsofresourceaccessevents:fileaccessevents,regeditaccesseventsandprocessaccessevents.Thecontrolruleisestablishedbythreeelements:theidentityofresource,theidentityofeventsponsorandtheaccesstype.Bycustomizingtherules,theHIPSsys