【摘 要】
:
随着互联网技术应用的迅速发展,网络与信息安全问题,尤其是来自终端的网络安全问题,日益成为威胁互联网健康发展的因素。在对终端的各种危害之中,可执行恶意代码引起的安全问题尤
论文部分内容阅读
随着互联网技术应用的迅速发展,网络与信息安全问题,尤其是来自终端的网络安全问题,日益成为威胁互联网健康发展的因素。在对终端的各种危害之中,可执行恶意代码引起的安全问题尤为突出。本文通过对传统的防御可执行恶意代码的各种机制进行分析与比较,指出被动的防御手段已经不能满足当前安全防御实际的需要。在此基础上,本文提出一个在终端系统构建可执行恶意代码的主动防御体系的解决方案。在充分了解可执行恶意代码传播机理的基础上,本文结合安全操作系统的访问控制和身份验证原则,使用USBKey设备验证用户身份,以进程为核心,为防御可执行恶意代码设计了URPP(User-Role-Process-Permission)访问控制模型。其中对进程的控制是防御可执行恶意代码的关键问题。在对各种实现进程控制的解决方案分析的基础之上,本文选用了在内核层采用hook技术控制进程的方案,并对进程的相关文件进行可信度量,确保进程运行过程可信,达到主动防御可执行恶意代码的目的。为验证模型和方法的有效性,本文在Windows环境下实现了设计方案,通过对防御系统的测试,分析了防御系统的优势和不足,并指出了下一步需要完善的工作。
其他文献
在线考试系统的应用越来越广泛,但是考试现场监控仍然以人工监控为主,浪费了大量的人力资源且影响考试公平性。针对这个问题,我们设计了利用低成本的PC摄像头和简单图像处理
随着信息技术的发展,信息化渗透到了各行各业。病毒学领域的数据规模庞大、纷繁复杂,而如何有效地对实验结果、实验数据进行有效存储、整合以及分析一直是困扰着实验人员的难
随着计算机技术和网络技术的不断发展,校园网作为学校内部信息共享、校际间信息交流的平台也得到了快速发展。校园网上信息量的增加,以及信息的分布存储,给用户检索信息带来了困
灰色系统理论的研究对象是“少数据、贫信息”的不确定性问题,主要通过对部分已知信息的挖掘和开发,获取有用的信息,对系统的运行规律进行正确地描述和有效地控制。在灰色系
随着手机性能的不断提高,手机增值业务的市场发展趋势己经逐渐明朗,手机增值业务将是计算机增值业务以后的又一重要业务增长点。作者在充分分析了当前手机增值应用市场的需求
本文根据目前高校学分制的特点,并结合中国海洋大学教务管理工作的实际情况,运用基于神经网络模型的专家系统理论进行中国海洋大学本科教学运行新体系专业识别模型的建立及应用
固定费用运输问题是一种特殊的线性规划问题。与线性运输问题的特征相似,固定费用运输问题也需满足供应与需求约束,且具有运输网络特征,但固定费用的出现使得目标函数出现不
随着电子商务的快速发展,带来的巨大经济利益的推动下,使得推荐系统的关注度日益升高,推荐系统逐渐成为一个专门的研究领域。推荐系统的主要构成包括两个方面,推荐算法的设计
随着人们对互联网信息检索要求的不断提高,传统的基于检索关键词字符匹配的搜索技术已不能满足人们的需求,由于这种单纯的字符匹配技术忽视了关键词本身所含的语义信息,使得传统
随着集成电路设计、制造技术的进步和软件开发手段的日益成熟,DSP在通信、多媒体等领域都得到了广泛地应用。在这些产品中,DSP往往作为可重用IP核,与其它IP核一起构成了复杂的So