Mac OSX终端数据泄露防护研究

摘要

近年来,MacOSX系统由于其美观、安全、可靠、易用等特点,越来越受到消费者的喜爱,用户数量也有了极大的增长。早期MacOSX用户多数为个人用户,随着MacOSX版本的更新,其企业功能也逐渐完善,提供了活动目录域等企业功能,越来越多的企业开始在内部部署MacOSX系统。与个人用户相比,企业内部存在大量的机密信息,因而如何防止MacOSX系统上的机密信息泄露,就成为了一个迫在眉睫的需求。目前,基于MacOSX平台的终端数据泄露防护还没有比较成熟的产品,针对这种情况,本文对MacOSX终端数据泄露防护技术进行了研究。
　　论文首先介绍了终端数据泄露途径及防护原理,然后结合MacOSX系统特点,分析了MacOSX系统中数据泄露的主要途径,在此基础上提出MacOSX终端数据泄露防护的整体设计方案。通过对设计方案进行分析,得出在实现过程中的几大关键技术:逆向工程、函数劫持、代码注入、进程间通信以及访问控制,然后对这些关键技术进行了详细研究。逆向工程和函数劫持可以部分借鉴常规方法,但是由于MacOSX应用层的结构特点,需要特别处理。代码注入、进程间通信和访问控制则由于MacOSX系统自身安全机制的限制以及相关特性的缺乏,无法采用常规的方法实现,本文通过对MacOSX系统底层进行分析,利用相关功能在执行过程中的特点,给出了解决方法。最后,本文设计并实现了MacOSX终端数据泄露方案,并通过实际测试验证了这些方法的可行性。本文的研究重点是在设计及实现MacOSX终端数据泄露防护方案中所用到的关键技术。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1引言

1.2国内外研究概况

1.3研究内容和章节安排

2 终端数据泄露防护及Mac OS X系统简介

2.1终端数据泄露防护简介

2.2 Mac OS X系统简介

2.3 Mac OS X终端数据泄露防护系统设计

2.4本章小结

3 终端数据泄露防护关键技术研究

3.1逆向工程

3.2函数劫持

3.3代码注入

3.4进程间通信

3.5访问控制

3.6本章小结

4 系统实现与测试

4.1系统实现

4.2系统测试

4.3本章小结

5 总结与展望

5.1工作总结

5.2研究展望

致谢

参考文献

附录1 攻读硕士学位期间取得的成果