Hook技術(shù)在監(jiān)控與安全防護(hù)領(lǐng)域的應(yīng)用與研究.pdf

1、隨著信息技術(shù)的發(fā)展，人們對(duì)工作的安全和效率的要求也越來(lái)越高。監(jiān)控系統(tǒng)和安全防護(hù)系統(tǒng)對(duì)保護(hù)人們的工作正常地進(jìn)行起著非常重要的作用，它越來(lái)越受到人們的重視。Hook技術(shù)是一種發(fā)展多年的技術(shù)，它允許用戶(hù)監(jiān)視進(jìn)程的行為，改變進(jìn)程運(yùn)行的方式，它能提高軟件的性能，在計(jì)算機(jī)安全領(lǐng)域和數(shù)據(jù)挖掘領(lǐng)域有著廣泛的應(yīng)用。本文結(jié)合實(shí)際情況，論述了如何使用Hook技術(shù)對(duì)監(jiān)控系統(tǒng)和安全防護(hù)系統(tǒng)的改進(jìn)。
　　本文主要完成的工作如下：
　?。?）介紹了Hoo

2、k技術(shù)的概念與用途，說(shuō)明了在Windows的用戶(hù)層跨進(jìn)程進(jìn)行Hook的原理，并通過(guò)一個(gè)竊取OpenSSL的RSA算法的解密結(jié)果的實(shí)驗(yàn)驗(yàn)證這個(gè)原理。
　?。?）介紹了基于Hook技術(shù)的SPI網(wǎng)絡(luò)防火墻的模型。構(gòu)建SPI網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)通信的封包進(jìn)行監(jiān)控，預(yù)防黑客的入侵，同時(shí)防止被監(jiān)控端的用戶(hù)訪(fǎng)問(wèn)黑名單中的網(wǎng)站。
　?。?）使用Hook技術(shù)對(duì)LED生產(chǎn)過(guò)程中的超聲波焊接系統(tǒng)進(jìn)行改進(jìn)，讓該系統(tǒng)能夠在金線(xiàn)剛好焊好的情況下發(fā)出提示，減

3、少因?yàn)閱T工焊接時(shí)間不合適而造成的損失。
　?。?）通過(guò)修改一個(gè)游戲的內(nèi)存的例子來(lái)展示在Windows的用戶(hù)層跨進(jìn)程的修改行為。論述如何在Windows的內(nèi)核使用Hook技術(shù)來(lái)修改相應(yīng)的服務(wù)，從而達(dá)到守護(hù)目標(biāo)進(jìn)程的目的，并說(shuō)明了調(diào)試器的原理以及防止進(jìn)程被其它進(jìn)程調(diào)試的方法。
　?。?）介紹了目前比較可靠和流行的兩種消息摘要算法：MD5和SHA-1，并使用Hook技術(shù)和它們結(jié)合，對(duì)惡意文件或者黑名單中的文件進(jìn)行檢測(cè)。
　　

4、（6）分析了可執(zhí)行文件的結(jié)構(gòu)，說(shuō)明了獲取可執(zhí)行文件在運(yùn)行過(guò)程中需要調(diào)用的部分用戶(hù)層的API的方法。介紹了兩種分類(lèi)算法：kNN算法和SVM算法。對(duì)比和分析這兩種算法的優(yōu)缺點(diǎn)，根據(jù)實(shí)際情況，使用kNN算法改進(jìn)SVM算法，通過(guò)測(cè)試說(shuō)明改進(jìn)后的算法的優(yōu)點(diǎn)。結(jié)合Hook技術(shù)與改進(jìn)后的算法，提出一種比較合適的不運(yùn)行可執(zhí)行文件就可以判斷其類(lèi)別的方法。
　　本文體現(xiàn)了Hook技術(shù)在改進(jìn)工業(yè)生產(chǎn)流程，確保操作系統(tǒng)的網(wǎng)絡(luò)安全，保護(hù)進(jìn)程正常運(yùn)行，識(shí)別惡