返回
用于atm平台的主机入侵防御系统的设计与实现

用于atm平台的主机入侵防御系统的设计与实现

ID:11889415

大小:139.00 KB

页数:37页

时间:2018-07-14

用于atm平台的主机入侵防御系统的设计与实现_第1页
用于atm平台的主机入侵防御系统的设计与实现_第2页
用于atm平台的主机入侵防御系统的设计与实现_第3页
用于atm平台的主机入侵防御系统的设计与实现_第4页
用于atm平台的主机入侵防御系统的设计与实现_第5页
资源描述:

《用于atm平台的主机入侵防御系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华中科技大学硕士学位论文用于ATM平台的主机入侵防御系统的设计与实现姓名:王思朗申请学位级别:硕士专业:软件工程指导教师:胡雯蔷2011-01-13华中科技大学硕士学位论文摘要随着信息化社会的进一步深入,金融行业服务软件的应用环境日益复杂,对安全性的要求亦更为严格。在ATM(自动取款机)的应用中,更为开放和丰富的服务使ATM面临着越来越多的软件攻击。针对此情况,设计一款适用于ATM的HIPS系统(Host-basedIntrusionPreventionSystem,主机入侵防御系统),以提升ATM的软件安全性。该系统根据用户定制的访问控制规则,监控主机(安装了该HIPS系统的AT

2、M工控机)上发生的资源访问事件。以应用程序对操作系统的系统服务调用为着眼点,从被访问资源、访问行为发起者、行为操作类型三方面建立资源访问控制规则,形成了针对ATM工控机上的文件、注册表和进程三种资源的访问事件进行监控的防御体系。其中文件监控模块使用过滤驱动技术实现,通过截获文件操作的相关IRP(I/O请求包,驱动层中传递数据的数据包),实现对文件的读写控制;注册表监控模块采用SSDTHOOK技术(系统服务描述表挂钩技术)实现,通过挂钩与注册表操作相关的操作系统API,实现对注册表访问的监控;进程监控模块亦由SSDTHOOK技术实现,挂钩了与查询进程信息、终止进程两种操作相关的操作系

3、统API,实现进程的隐藏和防非法终止功能。该HIPS系统可以有效监控ATM工控机上各种资源的使用,防止恶意程序对文件和关键注册表项的访问、修改,保护进程免受篡改或非法终止,防范各种非法代码的攻击。该系统可以有效提升ATM的软件安全,并为其他特定环境下的软件安全防护系统提供一种可行的参考方案。关键词:入侵防御文件保护注册表保护进程保护II华中科技大学硕士学位论文AbstractWiththefurtherdeepeningoftheinformationsociety,theapplicationsoffinancialsoftwarebecomemorecomplex,andthe

4、requirementsofsecuritybecomemorestringentIntheATMautomatedtellermachineapplications,themoreopenandrichservicesmaketheATMfacingmoreandmoresoftwareattacks.Forthissituation,designaHIPSHost-basedIntrusionPreventionSystemsystemforATMtoenhanceATMsoftwaresecurityHIPSsystemisasecuritysystemthatmonitor

5、sresourceaccesseventsoccuringonthehostmachinethecomputerwhichinstallestheHIPSsystem,accordingtothecontrolrulesusersmade.BaseontheresearchofthreatsATMfacedandotherplatformfeaturesofATM,thisHIPSsystemissuitabletoATM.Applicationsaccessresourcesbycallingthesystemservicesprovidedbyoperationsystem.B

6、ymonitoringthecallofsysytemservices,HIPSsystemcontrolsthesoftwareactivities.ThroughstudyingmonitoringtechnologyofWindows2000system,thisHIPSsystemselectesfilefilterdrivertechnologyandSSDTHOOKtechnologySystemServiceDescriptorTablehookstechnologytomonitorthesystemservices-call.ThisHIPSsystemcanco

7、ntrolthreekindsofresourceaccessevents:fileaccessevents,regeditaccesseventsandprocessaccessevents.Thecontrolruleisestablishedbythreeelements:theidentityofresource,theidentityofeventsponsorandtheaccesstype.Bycustomizingtherules,theHIPSsys

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。