基于雙處理器網(wǎng)絡隔離模式的安全客戶端系統(tǒng)研究.pdf

1、當前Internet應用已廣泛地融入到工作和生活的方方方面,人們在受益其快捷便利的同時,也遭受到日益嚴重的網(wǎng)絡安全威脅。其中,對網(wǎng)絡客戶端用戶而言,主機的數(shù)據(jù)信息安全是尤為重要的一個方面。值得關(guān)注的是以Windows作為操作系統(tǒng)的客戶端長期受困于系統(tǒng)的漏洞以及各種基于漏洞的病毒和木馬的襲擾,使得客戶端上的敏感信息屢屢被網(wǎng)絡黑客竊取。因此,如何在保證系統(tǒng)較高可用性的前提下提升網(wǎng)絡客戶端主機整體安全水平是當前網(wǎng)絡安全的重要研究方向之一。

2、r>　　 本文提出采用主/輔式雙處理器、雙操作系統(tǒng)的網(wǎng)絡隔離架構(gòu)來解決Windows客戶端的安全問題。在該架構(gòu)中,主機“X86主核”與板卡(NetworkSecurityPreventionCard,NSPC)上的“ARM9輔核”協(xié)同處理,“Windows”和“高安全的嵌入式操作系統(tǒng)”協(xié)同工作,通過部署在NSPC上的高安全嵌入式操作系統(tǒng)實施網(wǎng)絡安全防護措施,以盡可能避免’Windows客戶端由于自身安全弱點、漏洞和后門程序而導致的安全

3、弊端。論文開展的主要工作如下:
　　 1)提出了一種基于“雙處理器、雙操作系統(tǒng)”的網(wǎng)絡隔離架構(gòu),并給出了能夠有效保護客戶端主機信息安全安全防護機制;
　　 2)設計了一種基于網(wǎng)絡協(xié)議的數(shù)據(jù)包認證技術(shù),對所有流經(jīng)輔核系統(tǒng)的數(shù)據(jù)包進行基于數(shù)據(jù)分析的流量控制,從而有效防范由外網(wǎng)發(fā)起的針對協(xié)議漏洞的攻擊;
　　 3)設計了一種基于進程的訪問控制模型PBAC(Process-BasedAccessControl),,該模型