Hook技术在监控与安全防护领域的应用与研究

摘要

随着信息技术的发展，人们对工作的安全和效率的要求也越来越高。监控系统和安全防护系统对保护人们的工作正常地进行起着非常重要的作用，它越来越受到人们的重视。Hook技术是一种发展多年的技术，它允许用户监视进程的行为，改变进程运行的方式，它能提高软件的性能，在计算机安全领域和数据挖掘领域有着广泛的应用。本文结合实际情况，论述了如何使用Hook技术对监控系统和安全防护系统的改进。
　　本文主要完成的工作如下：
　　（1）介绍了Hook技术的概念与用途，说明了在Windows的用户层跨进程进行Hook的原理，并通过一个窃取OpenSSL的RSA算法的解密结果的实验验证这个原理。
　　（2）介绍了基于Hook技术的SPI网络防火墙的模型。构建SPI网络防火墙对网络通信的封包进行监控，预防黑客的入侵，同时防止被监控端的用户访问黑名单中的网站。
　　（3）使用Hook技术对LED生产过程中的超声波焊接系统进行改进，让该系统能够在金线刚好焊好的情况下发出提示，减少因为员工焊接时间不合适而造成的损失。
　　（4）通过修改一个游戏的内存的例子来展示在Windows的用户层跨进程的修改行为。论述如何在Windows的内核使用Hook技术来修改相应的服务，从而达到守护目标进程的目的，并说明了调试器的原理以及防止进程被其它进程调试的方法。
　　（5）介绍了目前比较可靠和流行的两种消息摘要算法：MD5和SHA-1，并使用Hook技术和它们结合，对恶意文件或者黑名单中的文件进行检测。
　　（6）分析了可执行文件的结构，说明了获取可执行文件在运行过程中需要调用的部分用户层的API的方法。介绍了两种分类算法：kNN算法和SVM算法。对比和分析这两种算法的优缺点，根据实际情况，使用kNN算法改进SVM算法，通过测试说明改进后的算法的优点。结合Hook技术与改进后的算法，提出一种比较合适的不运行可执行文件就可以判断其类别的方法。
　　本文体现了Hook技术在改进工业生产流程，确保操作系统的网络安全，保护进程正常运行，识别恶意文件或黑名单中的文件等方面的重要作用。在最后，总结了工作的成果，并且说明了不足之处和改进的方法，确定以后的研究方向。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪论

1.1课题研究背景

1.2国内外研究现状

1.3研究内容及意义

1.4论文的组织安排

第2章 Hook技术的分析

2.1 Hook技术的简介

2.2 Hook的实验

2.3 Hook技术的用途

2.4 本章小结

第3章 使用Hook改进现有的监控系统

3.1 基于Hook技术的SPI防火墙

3.2 使用Hook技术改进LED生产的流程

3.3 使用Hook守护进程

3.4 本章小结

第4章 使用Hook检测恶意文件

4.1使用Hook对图形界面的文件操作进行监控

4.2 使用Hook检测恶意文件的增殖

4.3 使用消息摘要对文件进行识别

4.4 根据可执行文件调用的API判断其类别

4.5 使用Hook技术保护计算机安全

4.6 本章小结

第5章 总结与展望

5.1 总结

5.2 展望

致谢

参考文献

研究生期间发表论文