基于主机的入侵防御系统的研究与实现

摘要

随着计算机以及网络技术的迅猛发展，信息网络应用深入到各行各业中，创造出极大的财富。然而，信息网络在给人们带来种种物质和文化享受的同时，网络信息安全已成为不可忽视的重要问题。为保障信息网络安全可靠，涌现出很多安全技术和产品，对信息网络的各个环节进行保护。正是在这种背景下，主机入侵防御系统(Host Intrusion Prevent System，HIPS)受到了人们的重视。主机入侵防御系统作为网络安全防护的最后一道防线，以主机安全保护为目标。通过对系统调用的合法性进行监测，主机入侵防御系统可以实时发现和阻断攻击。
　　本文对主机入侵防御系统的研究现状进行介绍，详细阐述主机入侵防御系统的设计思路，对其关键技术进行了深入研究。本文实现的主机入侵防御系统采用内核钩子方式对操作系统内核的关键服务进行挂钩，从操作系统底层进行安全加固，具有极强的控制能力，能对系统进行实时、全面的监控。本防御系统具体功能包括文件访问监控、进程加载监控、注册表访问监控、驱动加载监控和系统的自我保护等。此外，本防御系统通过挂钩文件系统驱动程序的消息分发例程实现了对文件的透明加解密功能，对敏感文件提供了双重保护。本文对主机入侵防御系统进行了深入的研究，具有一定的理论价值，其实现的主机入侵防御系统也具有较好的实践价值。

目录

声明

摘要

第1章 引言

1．1 课题研究背景及意义

1．2 国内外研究现状

1．2．1 国外研究现状

1．2．2 国内研究现状

1．3 课题研究内容

1．4 论文组织结构

第2章 主机入侵防御系统的技术设计

2．1 访问控制技术

2．1．1 访问控制技术介绍

2．1．2 主机入侵防御系统访问控制技术

2．2 系统调用截获技术

2．2．1 系统层次化结构

2．2．2 系统调用过程

2．2．3 系统调用截获技术

2．2．3 主机入侵防御系统采用的截获技术

2．3 进程间通信技术

2．3．1 进程间通信技术介绍

2．3．2 主机入侵防御系统进程间通信技术

2．4 文件加密技术

2．4．1 文件加密技术介绍

2．4．2 主机入侵防御系统文件加密技术

2．5 本章小结

第3章 主机入侵防御系统总体设计

3．1 主机入侵防御系统模块设计

3．2 主机入侵防御系统功能设计

3．3 主机入侵防御系统流程设计

3．4 本章小结

第4章 主机入侵防御系统详细设计与实现

4．1 访问控制规则实现

4．1．1 规则数据库设计

4．1．2 规则的加载

4．1．3 访问要素的提取

4．2 文件保护功能的实现

4．2．1 文件保护设计

4．2．2 文件透明加解密实现

4．2．3 文件保护流程

4．3 注册表保护功能的实现

4．4 进程保护功能的实现

4．5 驱动保护功能的实现

4．6 系统自我保护功能的实现

4．8 本章小结

第5章 结论

参考文献

攻读硕士学位期间发表的论文及其它成果

致谢