主机入侵防御系统中系统访问控制

对Windows系统下的系统关键资源实施增强访问控制进行了研究,提出了一种能够对系统关键资源进行有效保护的系统访问控制方法,采用Windows驱动程序技术和核心级系统调用截获与控制技术,对文件、注册表、进程等关键资源实施增强的访问控制.经实验表明,在Win-dows主机上安装本系统,可有效提高系统的安全性,实现对文件、注册表、进程等系统关键资源的保护.

Windows主机入侵防御系统的研究

主机入侵防御系统在主动防御方面表现出诸多优势,已成为计算机安全研究领域新的热点。设计了一个工作在Windows操作系统平台上的主机入侵防御系统,该系统包括网络访问控制和系统访问控制两个主要部分,从网络访问和系统关键资源两个方面对操作系统实施增强的访问控制,并给出了该系统的框架,针对Windows系统给出了一些关键的实现技术,并对此进行了深入的研究。

一种字符串压缩全模式匹配的主机入侵防御算法

针对现有名单匹配算法由于对名单中文件路径使用明文保存方式存在安全隐患,提出一种基于字符串压缩的用于全模式匹配的名单匹配算法。首先对保存有文件全路径的字符串进行MD5运算,然后将MD5值与压缩处理成16个字节的二进制路径数据合并进行求模运算,最终将名单元素转化成一个32字节结构体。通过仿真实验对朴素匹配算法、BM、压缩三种算法在内存使用、遍历时间、查找时间以及重复数上进行比较,实验结果表明,所提出的算法在性能以及安全性上优于其他算法。

基于Linux的深度入侵防御系统的研究

分析了使用单一的安全技术无法保障系统的完整安全,提出了使用防火墙、IDS和HIPS三种技术融合的深度防御系统。其中系统核心部分HIPS中提出了一种新的算法-TT算法,可以有效降低传统IPS对于系统吞吐率的影响。模拟实验表明,此系统对内部网络具有较高的检测速度、检测准确率和较好的安全防御性等特点。

自适应型主机入侵防御系统的设计与实现

系统基于API监控原理,针对个人主机资源有限和系统应用相对稳定的特点,按照精简的设计原则,利用Hooking技术截获API调用信息。在行为分析模式上,简化判定规则和执行逻辑,不需要复杂的行为分析算法和过程。系统的优势是具备动态的自动学习功能,通过前期的适应性训练,可以很快地适应用户系统并具备足够的入侵防御能力,对于防御频繁出现的非法访问和各种弹出窗口非常有效。

一种基于行为的主机入侵防护系统设计与实现

提出了一种结合系统调用和过滤器驱动技术的基于行为HIPS,通过在操作系统内核的两个层次上实施强制访问控制,来实时阻止已知和未知攻击的破坏。研究了在Windows2000/XP操作系统中,可应用的安全策略及支持这些策略的实施机制。

具有认知功能的入侵防御系统研究与设计

针对当前基于主机的入侵防御系统的实时性、自适应性已经不能满足计算机网络安全需求的问题,提出一个具备认知功能的入侵防御系统方案。该方案由传感器、状态库、知识库、认知推理和决策执行等部分组成,传感器将感知到的环境信息经过知识库、状态库和认知推理形成的认知环的处理之后,产生一个应对入侵的决策方案,利用优先级库确定自适应尝试的启发式搜索方法,形成一个反馈循环来完成系统的自学习。该文对模型的每一部分的功能及实现机理进行了分析描述。

基于云规则的驱动级主动防御系统

主机的安全性主要体现在主机的防御系统方面,而最重要的技术就是系统行为监控技术。通过云规则的动态加载,获取互联网中恶意程序的最新信息,并对操作系统的重要资源进行访问控制。利用进程隐藏和进程终止保护技术对操作系统中重要进程进行保护;采用驱动隐藏和驱动卸载保护技术保护操作系统中的重要内核模块,同时可以阻止内核级和后门的恶意加载行为。实验结果表明,该防御系统具有良好的监控能力,不但可以阻止未知或者未授权的应用运行,还可以防止恶意程序修改正常的应用,从而达到对系统的安全性进行加固和扩展的目的。

UAC技术在Windows XP中的应用与实现

管理员在系统中拥有极高的权限,这对系统的安全是极大的隐患。在Windows Vista中引入了UAC(User Account Con-trol)技术以限制管理员的权限,以HIPS的形式在Windows XP系统中实现了UAC技术,对管理员权限进行了限制,防止恶意程序以管理员权限破坏系统。

基于行为的主机入侵防御系统设计

针对个人计算机面临的安全威胁提出一种基于行为的主机入侵防御系统方案(B-HIPS)。B-HIPS系统针对应用程序、注册表、文件、自身保护等方面进行全方位的设计与功能模块划分,并针对进程创建、注册表写入、驱动加载等部分功能实现B-HIPSDemo。对于Demo程序采用"灰鸽子"与"熊猫烧香"两种样本进行测试,成功阻止了样本对主机的破坏行为,完成防护的目的。

安全局域网主机入侵防御系统

安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能。但现有的安全局域网并不具备防御恶意攻击的能力。为加强安全局域网的防攻击能力,该文提出了一种在安全局域网的环境下基于主机的入侵防御系统的设计框架并进行了初步实现。该入侵防御系统能够监视局域网内各个主机的行为,并在事先建立的安全行为规则的基础上,实时判断并阻止局域网中的非法操作,进而防御局域网内的已知和未知入侵行为,保障局域网内的信息安全。