基于行为的隐私保护系统关键技术研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
随着信息化普及度的提高,个人信息安全越来 越受到重视 ,如何保护个人隐私 ,让普 通用户能在一个安全 的环境 中享受网络
化生活 ,是 目前信息安全领域 的研究重 点。
基 于行 为的隐私保护系统 对进程 、注册 表、S S DT 、文件系统等 各方面进行全程 监控 ,并对各类 行为设 置相应的访问策略 , 记 录操作信息。系统包含以下功能 : 1 )进程创建 ,注册 表访问 ,文件访 问监 控 ; 2 )进程信息监 控,列举系统存在 的所有进程 ,
摘 要 : 随着信息技 术的发展 ,个人信息安全也遭受到前所未有的威胁 ,各种病毒、木马通过采用 内核技术等底层手段达到隐藏 自身、破 坏系统的 目的。文章对基 于行 为的隐私保护 系统中的相 关关键技
术进 行 了 阐述 ,探 讨 采 用 系统底 层 驱 动技 术 对 各 种病 毒 、木 马 可能 采 用的 技 术手 段 进行 针 对 性 处理 ,达
u n p r e c e d e n t e d t h r e a t s . V a r i o u s k i n d s o f v i r u s e s a n d T r o j a n h o r s e s m a k e u s e o f k e r n e l t e c h n i q u e me a n s t o h i d e
b a s e d o n b e h a v i o u r , a n d d i s c u s s e s h o w t o t a k e a d v nt a a g e o f i f l t e r d r i v e r t o d e a l wi h t he t t e c no h l o g i e s wh i c h u s e d
2 0 1 3 年第0 9 期
● d o i : 1 0 3 9 6 9 / j i s s n . 1 6 7 1 — 1 1 2 2 . 2 0 1 3 0 9 0 1 7
基于行为的隐私保护 系统关键技术研究
王健 ,叶延婷 ,胡丰琪 ,涂孝颖
( 贵 州大学计算机 科 学与信 息 学院,贵 I 贵阳5 5 0 0 2 5)
b y v i r u s e s o r T r o j a n h o r s e s, a i mi n g t o d i s c o v e r p o t e n t i a l s a f e t y p r o b l e m, mo n i t o r u n k n o w n t h r e a t s , a n d p r o t e c t he t
o p e r a t i n g s y s t e m .
Ke y wo r ds : k e ne r l ho o k; il f t e r d r i ve r ; f e s y s t e m
1 研究背景
Re s e a r c h o n Ke yI s s ue s o f Pr i v a c yPr o t e c i t o n S y s t e m b a s e d o n Be h a v i o u r
W AN G J i a n , YE Ya n — t i n g , HU F e n g — q i , T U Xi a o — y i n g f C o l l e g e o fC o m p u t e r S c i e n c e a n d I n f o r m a t i o n , G u  ̄ h o u U n i v e r s i t y , G u i y a n g G u  ̄ h o u 5 5 0 0 2 5 , C h i n a )
列举 各进程 加载模 块 以及创 建 的线 程信息 ,支持 强杀 进程,卸 载有害模 块 ; 3 ) 系统模块枚 举,列举 系统中存 在的各模 块 ; 4 )
S S D T列举,列举 内核函数信息 ,并进行恢复 ; 5 )文件 管理 ,直接读取驱动级文件 ,防止相关 函数被替 换。通过 这些 功能 ,达到 有 效保 护个人信息的效果 。本文对 该系统所用 到的关键技 术进 行适当的介绍。
到发 现 安 全 隐 患 、监控 未知 威 胁 、保 护 系统 安 全 的 目的 。
关键词 : 内核钩 子 ; 过 滤 驱动 ; 计 算机 病 毒 ; 文件 系统 中图分 类号 : T P 3 0 9 文 献标 识码 : A 文 章编 号 : 1 6 7 1 — 1 1 2 2( 2 0 1 3) 0 9 — 0 0 7 7 — 0 4
A bs t ra c t :W i t h t he de v el o pm e nt o f i nf o r ma t i o n t e c hno l o gy ,i nf o r ma t i on s e c ur i t y ha s s ur f e r r e d f r om
t he ms e l v e s ,o r d e s  ̄o y t he o p e r a t i n g s y s t e m. Thi s pa pe r i n t r o d uc e s he t k e y t e c h n ol o g i e s o f p r i v a c y p r o t e c t i o n s ys t e m
化生活 ,是 目前信息安全领域 的研究重 点。
基 于行 为的隐私保护系统 对进程 、注册 表、S S DT 、文件系统等 各方面进行全程 监控 ,并对各类 行为设 置相应的访问策略 , 记 录操作信息。系统包含以下功能 : 1 )进程创建 ,注册 表访问 ,文件访 问监 控 ; 2 )进程信息监 控,列举系统存在 的所有进程 ,
摘 要 : 随着信息技 术的发展 ,个人信息安全也遭受到前所未有的威胁 ,各种病毒、木马通过采用 内核技术等底层手段达到隐藏 自身、破 坏系统的 目的。文章对基 于行 为的隐私保护 系统中的相 关关键技
术进 行 了 阐述 ,探 讨 采 用 系统底 层 驱 动技 术 对 各 种病 毒 、木 马 可能 采 用的 技 术手 段 进行 针 对 性 处理 ,达
u n p r e c e d e n t e d t h r e a t s . V a r i o u s k i n d s o f v i r u s e s a n d T r o j a n h o r s e s m a k e u s e o f k e r n e l t e c h n i q u e me a n s t o h i d e
b a s e d o n b e h a v i o u r , a n d d i s c u s s e s h o w t o t a k e a d v nt a a g e o f i f l t e r d r i v e r t o d e a l wi h t he t t e c no h l o g i e s wh i c h u s e d
2 0 1 3 年第0 9 期
● d o i : 1 0 3 9 6 9 / j i s s n . 1 6 7 1 — 1 1 2 2 . 2 0 1 3 0 9 0 1 7
基于行为的隐私保护 系统关键技术研究
王健 ,叶延婷 ,胡丰琪 ,涂孝颖
( 贵 州大学计算机 科 学与信 息 学院,贵 I 贵阳5 5 0 0 2 5)
b y v i r u s e s o r T r o j a n h o r s e s, a i mi n g t o d i s c o v e r p o t e n t i a l s a f e t y p r o b l e m, mo n i t o r u n k n o w n t h r e a t s , a n d p r o t e c t he t
o p e r a t i n g s y s t e m .
Ke y wo r ds : k e ne r l ho o k; il f t e r d r i ve r ; f e s y s t e m
1 研究背景
Re s e a r c h o n Ke yI s s ue s o f Pr i v a c yPr o t e c i t o n S y s t e m b a s e d o n Be h a v i o u r
W AN G J i a n , YE Ya n — t i n g , HU F e n g — q i , T U Xi a o — y i n g f C o l l e g e o fC o m p u t e r S c i e n c e a n d I n f o r m a t i o n , G u  ̄ h o u U n i v e r s i t y , G u i y a n g G u  ̄ h o u 5 5 0 0 2 5 , C h i n a )
列举 各进程 加载模 块 以及创 建 的线 程信息 ,支持 强杀 进程,卸 载有害模 块 ; 3 ) 系统模块枚 举,列举 系统中存 在的各模 块 ; 4 )
S S D T列举,列举 内核函数信息 ,并进行恢复 ; 5 )文件 管理 ,直接读取驱动级文件 ,防止相关 函数被替 换。通过 这些 功能 ,达到 有 效保 护个人信息的效果 。本文对 该系统所用 到的关键技 术进 行适当的介绍。
到发 现 安 全 隐 患 、监控 未知 威 胁 、保 护 系统 安 全 的 目的 。
关键词 : 内核钩 子 ; 过 滤 驱动 ; 计 算机 病 毒 ; 文件 系统 中图分 类号 : T P 3 0 9 文 献标 识码 : A 文 章编 号 : 1 6 7 1 — 1 1 2 2( 2 0 1 3) 0 9 — 0 0 7 7 — 0 4
A bs t ra c t :W i t h t he de v el o pm e nt o f i nf o r ma t i o n t e c hno l o gy ,i nf o r ma t i on s e c ur i t y ha s s ur f e r r e d f r om
t he ms e l v e s ,o r d e s  ̄o y t he o p e r a t i n g s y s t e m. Thi s pa pe r i n t r o d uc e s he t k e y t e c h n ol o g i e s o f p r i v a c y p r o t e c t i o n s ys t e m