Windows內(nèi)核安全機制中進程多點聯(lián)合隱藏技術(shù)研究.pdf

1、隨著信息安全技術(shù)的發(fā)展，當(dāng)今在信息安全領(lǐng)域中Rootkit變得越來越重要，Rootkit技術(shù)正成為信息安全領(lǐng)域最大的挑戰(zhàn)之一，越來越多的研究人員開始涉足Rootkit技術(shù)。該技術(shù)最早被應(yīng)用于Unix系統(tǒng)，后來慢慢發(fā)展到其他系統(tǒng)。Rootkit是一組能持久存在且難于被察覺的一組程序和代碼。Rootkit所采用的大部分技術(shù)和技巧都用于在計算機中隱藏代碼和數(shù)據(jù)。然而Rootkit并非天生邪惡，這項技術(shù)可以用在很多正面的場合，如取證人員可以利用

2、Rootkit實時監(jiān)控嫌疑人員的不法行為，它不僅能搜集證據(jù)，還有利于及時采取行動；由于信息已經(jīng)日益成為國家的命脈，在現(xiàn)代戰(zhàn)爭的信息戰(zhàn)中，破壞敵方核心的信息系統(tǒng)，成為了克敵制勝的關(guān)鍵。要打贏一場信息戰(zhàn)，關(guān)鍵在于如何獲取敵方情報并摧毀敵方信息系統(tǒng)奪取戰(zhàn)場信息的控制權(quán)。 本文闡述了Windows系統(tǒng)中與Rootkit相關(guān)的內(nèi)核原理，在此基礎(chǔ)研究了進程隱藏后的活動對系統(tǒng)能產(chǎn)生的影響，并基于此提出了多點聯(lián)合進程隱藏(Hide)的思想，即不

3、僅僅是隱藏進程本身，對隱藏進程活動產(chǎn)生的諸多影響均予以隱藏。文章在Abraham Silberschatz等人對操作系統(tǒng)研究的基礎(chǔ)上將操作系統(tǒng)進行了形式化，以此為基礎(chǔ)從理論上給出了MPJPHR的性質(zhì)特征的描述。文章結(jié)合Petri網(wǎng)理論將MPJPHR的動態(tài)行為和靜態(tài)特征進行抽象提出了MPJPHR模型并詳細分析了MPJPHR模型各個組成模塊動態(tài)活動的內(nèi)部機制，為后面原型的設(shè)計和實現(xiàn)奠定了基礎(chǔ)。設(shè)計并實現(xiàn)了MPJPHR模型的原型，完成了本文描