收藏本站
《解放军信息工程大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

基于PBAC的Windows访问控制增强技术研究

张明  
【摘要】: 操作系统自出现以来,就始终处于计算机系统安全体系的核心、基础地位,大多数安全解决方案都依赖于操作系统的安全性。作为操作系统最重要的安全机制之一,访问控制机制的安全问题一直是信息安全领域研究的热点课题。 本文针对Windows系统访问控制机制中存在的问题,借鉴了基于进程权限控制(PBAC,Process-BasedAuthority Control)的思想,提出了一种基于PBAC的系统访问控制增强模型,并将该模型应用于木马防御领域。本文的主要工作如下: 1.全面分析了Windows系统访问控制机制。分析了系统访问控制局限性产生的原因,影响和危害。 2.借鉴了基于进程权限控制(PBAC)的思想,针对Windows系统进程权限产生与资源访问特征,提出了基于进程对象的系统访问控制增强模型(POBAC,Process-Obiect-BasedAccess Control)。研究了Windows进程的控制方法,并将安全属性控制方法应用于POBAC的实现。该方法充分利用Windows自身机制在控制资源粒度上的优势,使进程运行在最小权限环境。 3.针对木马的行为特征,研究了POBAC在木马防御中的应用。该方法从访问控制的角度限制木马赖以生存环境,对未知木马有很好的防御效果。 4.构建了以POBAC模型为主的主机木马防御系统,讨论了关键模块的实现,并给出了原型系统的测试实验数据与结果分析。
【学位授予单位】:解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 任云韬;李毅超;曹跃;;基于注册表Hive文件的恶意程序隐藏检测方法[J];电子科技大学学报;2007年03期
2 姚立红,訾小超,茅兵,谢立;针对权限滥用的安全增强研究[J];电子学报;2003年11期
3 张雪芹;顾春华;林家骏;;基于支持向量机的Windows主机入侵检测系统[J];华东理工大学学报(自然科学版);2006年03期
4 郭代飞,李志江,杨义先,胡正名;基于windows2000访问控制的安全代理设计[J];计算机工程与应用;2003年17期
5 郝东白;郭林;黄皓;;基于限定令牌的木马防护系统设计[J];计算机工程与应用;2007年24期
6 施勇,薛质,李建华;基于SPI及远程线程技术的新型木马研究[J];计算机工程;2005年07期
7 商海波;蔡家楣;胡永涛;江颉;;一种基于行为分析的反木马策略[J];计算机工程;2006年09期
8 曹四化;何鸿君;;基于用户意愿的改进BLP模型IB_BLP[J];计算机工程;2006年23期
9 李乃捷;彭勤科;;利用Windows Native API调用序列和基于决策树算法的主机异常检测[J];计算机应用研究;2007年01期
10 王雨,傅鹤岗;挂接系统服务调度表实现对Win2k的访问控制[J];计算机工程与设计;2005年02期
【共引文献】
中国期刊全文数据库 前10条
1 张文盛;杨建华;;基于多重身份授权检查机制的操作系统安全模型[J];安徽广播电视大学学报;2008年01期
2 王文联,侯整风,周先存;基于NDIS中间驱动程序的防火墙的研究与实现[J];安徽建筑工业学院学报(自然科学版);2004年01期
3 胡珊,张冰;利用SPI控制计算机上网[J];鞍山科技大学学报;2004年05期
4 卫国标;网络防火墙分析与实现[J];安徽水利水电职业技术学院学报;2005年02期
5 杨鑫坤;王薇;;分布式防火墙的设计及其在校园网中的实现[J];安阳工学院学报;2006年06期
6 陶国喜;;Windows NT下动态源路由协议开发[J];办公自动化;2010年22期
7 廖建华;赵勇;沈昌祥;;基于管道的TCB扩展模型[J];北京工业大学学报;2010年05期
8 王建华;赵静楠;张聪敏;刘海云;;数据挖掘在运动自行车量身定做中的应用[J];北京工业大学学报;2010年06期
9 姚越;入侵检测系统在校园网中的实现[J];北京市计划劳动管理干部学院学报;2004年04期
10 张清;牟永敏;;基于挂接系统服务调度表的隐藏进程检测技术[J];北京机械工业学院学报;2008年01期
中国重要会议论文全文数据库 前7条
1 邵鹰;吴强;;基于SPI机制的BIA系统设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 敬茂华;才书训;;基于HOOK和WinPcap的数据包截获技术分析与比较[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 李毅;顾健;顾铁军;;基于NDIS中间层驱动的模拟分布式网络设备测试平台[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
4 连碧应;张小松;刘飞;;基于NDIS的恶意程序通信隐藏检测方法[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 鄢鹏;王忠;;以太局域网的监听检测原理与实现[A];四川省通信学会二零零四年学术年会论文集(二)[C];2004年
6 石文昌;;操作系统安全的课程设计与教学[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
7 张博;黄皓;薛永岭;;一种基于Nutos访问控制的内核实现机制[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
中国博士学位论文全文数据库 前10条
1 吴庆波;基于虚拟机的可信操作系统关键技术及应用研究[D];国防科学技术大学;2010年
2 王婷;面向授权管理的资源管理模型研究[D];解放军信息工程大学;2011年
3 朱振方;基于微粒群和遗传优化的文本过滤关键技术研究[D];山东师范大学;2012年
4 樊星;NGN环境下多媒体会议系统几项关键技术的研究[D];浙江大学;2005年
5 王玲;网络服务系统日志安全分析技术研究[D];中国科学院研究生院(计算技术研究所);2006年
6 崔宾阁;安全数据库系统隐通道分析及相关技术研究[D];哈尔滨工程大学;2006年
7 任江春;系统可信赖安全增强关键技术的研究与实现[D];国防科学技术大学;2006年
8 林宏刚;可信网络连接若干关键技术的研究[D];四川大学;2006年
9 周剑岚;基于Agent的内部网络安全系统研究与实现[D];华中科技大学;2006年
10 林植;基于策略的访问控制关键技术研究[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 陈强;路由技术在VPN客户端中的应用研究[D];郑州大学;2010年
2 王晓宇;用户数据的多重保护技术研究与应用[D];大连海事大学;2010年
3 肖鹏;状态检测防火墙的设计与实现[D];合肥工业大学;2008年
4 刘德政;间谍软件的检测与清除[D];南昌大学;2010年
5 刘帮涛;基于IPSec网络安全协议的研究及实现[D];电子科技大学;2010年
6 潘忠斌;网络打印安全系统嵌入式平台的研究与实现[D];西安电子科技大学;2009年
7 杨恩镇;木马攻击防范理论与技术研究[D];山东师范大学;2011年
8 孙丽伟;基于过滤驱动的透明加密方法的应用研究[D];北方工业大学;2011年
9 杨司祺;基于共享资源矩阵法的Linux内核隐蔽通道搜索研究[D];北京交通大学;2011年
10 翁海涛;网络打印机数据包截获加密技术的研究与实现[D];西安电子科技大学;2009年
【二级参考文献】
中国期刊全文数据库 前5条
1 谢志鹏,陈锻生;Windows环境下Client/Server木马攻击与防御分析[J];信息技术;2002年05期
2 张雪芹,林家骏;一种基于注册表的分布式入侵检测系统[J];华东理工大学学报;2004年06期
3 朱明,徐骞,刘春明;木马病毒分析及其检测方法研究[J];计算机工程与应用;2003年28期
4 谭小彬,王卫平,奚宏生,殷保群;系统调用序列的Markov模型及其在异常检测中的应用[J];计算机工程;2002年12期
5 饶鲜,董春曦,杨绍全;基于支持向量机的入侵检测系统[J];软件学报;2003年04期
【相似文献】
中国期刊全文数据库 前10条
1 黄涛;方艳湘;;一种基于进程的访问控制模型的研究[J];网络安全技术与应用;2006年07期
2 龙涛;洪帆;刘铭;;一种基于任务和角色的计算网格访问控制模型[J];计算机工程;2008年04期
3 蔡红霞;俞涛;方明伦;;产品数据管理系统中访问控制模型的研究[J];中国机械工程;2006年S2期
4 李敏;高悦翔;;动态角色访问控制模型的研究与应用[J];通信技术;2009年05期
5 陈泉冰;王会进;;一种改进的基于任务-角色的访问控制模型[J];暨南大学学报(自然科学与医学版);2010年01期
6 朱一群;李建华;张全海;;一种面向Web服务的动态分级角色访问控制模型[J];上海交通大学学报;2007年05期
7 赵艳丽;刘继红;王海龙;谢晖;;产品数据管理系统信息访问控制建模与实现[J];组合机床与自动化加工技术;2007年09期
8 余文森;余敏;;基于角色和任务的工作流访问控制模型[J];重庆工学院学报(自然科学版);2009年08期
9 上超望;刘清堂;赵呈领;王艳凤;杨琳;;UCON支持的组合Web服务业务流程访问控制模型[J];武汉大学学报(理学版);2011年05期
10 王鑫;吴宇红;张岗山;;基于OWL的本体访问控制模型[J];北京邮电大学学报;2006年S1期
中国重要会议论文全文数据库 前10条
1 高辉;徐玮;李昭原;;面向物资供应系统的访问控制模型的研究与实现[A];第十八届全国数据库学术会议论文集(技术报告篇)[C];2001年
2 徐长征;王清贤;颜学雄;;基于历史时序的访问控制模型研究[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
3 张玉驹;张蔚;李明峰;奚长元;;基于层次访问控制模型的共享平台权限管理系统[A];江苏省测绘学会2011年学术年会论文集[C];2011年
4 刘梅;魏志强;刘亚敏;王晓;;基于任务和角色的双重访问控制模型[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
5 刘逸敏;王智慧;周皓峰;汪卫;;基于PURPOSE的隐私数据访问控制模型[A];第26届中国数据库学术会议论文集(A辑)[C];2009年
6 冀高峰;汤庸;朱君;刘晓玲;;基于上下文感知的访问控制模型:CaRBAC[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
7 尚卫卫;张卫民;;一种气象领域的安全模型及其访问控制机制[A];2010年全国通信安全学术会议论文集[C];2010年
8 韩言妮;张忠平;王颖;;基于授权视图的访问控制模型[A];2005年全国理论计算机科学学术年会论文集[C];2005年
9 徐震;李斓;冯登国;;支持上下文的DBMS访问控制模型[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
10 张皓;范玉顺;;基于集成化企业模型的访问控制机制与系统研究[A];全国先进制造技术高层论坛暨第九届制造业自动化与信息化技术研讨会论文集[C];2010年
中国重要报纸全文数据库 前8条
1 浙江大学 郑小林蔡铭 王正肖 陈德人 董金祥;网络化制造融合绍兴轻纺产业群[N];中国计算机报;2007年
2 冠群金辰软件有限公司 罗璎珞 CISSP 应向荣 CISSP;安全DNA[N];中国计算机报;2003年
3 刘宏伟、高岚;管理与技术通过服务体现[N];中国计算机报;2003年
4 ;安全DNA[N];中国计算机报;2004年
5 王久辉;基于角色的访问控制系统设计[N];计算机世界;2003年
6 王 颐;简化SNMPv3[N];网络世界;2003年
7 ;服务器OS比拼:Windows Sever vs Linux[N];网络世界;2010年
8 编译 刘光强 孙鹤然;Mace构筑高科技“伦敦碗”[N];中国计算机报;2011年
中国博士学位论文全文数据库 前10条
1 翟治年;企业级协作环境中访问控制模型研究[D];华南理工大学;2012年
2 王超;基于信息流强约束的多级互联访问控制模型研究[D];解放军信息工程大学;2012年
3 马晨华;面向协同工作环境的多层级访问控制模型研究及应用[D];浙江大学;2011年
4 杨柳;云计算环境中基于访问控制模型的用户效用安全优化研究[D];湖南大学;2011年
5 马晓普;角色工程中的角色与约束生成方法研究[D];华中科技大学;2011年
6 代战锋;基于IPv6的P2P网络访问控制模型的研究[D];北京邮电大学;2009年
7 刘逸敏;基于访问目的的隐私数据访问控制机制研究[D];复旦大学;2012年
8 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
9 郭蕴华;面向协同虚拟制造的分布式支撑环境研究[D];武汉理工大学;2004年
10 周伟;基于网络的协同设计系统数据交换及管理关键技术研究[D];重庆大学;2007年
中国硕士学位论文全文数据库 前10条
1 张明;基于PBAC的Windows访问控制增强技术研究[D];解放军信息工程大学;2008年
2 孙瑞嘉;基于角色的上下文可知的Web服务访问控制模型的研究与建立[D];南京信息工程大学;2006年
3 谭清;一种主动防御可执行恶意代码的方法及其实现[D];北京交通大学;2008年
4 罗炜;分布式安全工作流管理系统的研究与设计[D];华中科技大学;2004年
5 粱晓程;兰州炼油化工总厂ERP系统的安全性研究[D];兰州理工大学;2006年
6 关卫林;PDM中访问控制技术的研究与实现[D];华中科技大学;2005年
7 彭建文;基于角色—任务的工作流访问控制模型的研究及设计[D];南昌大学;2006年
8 刘俊艳;PMI权限管理技术在公积金系统中的应用研究[D];上海交通大学;2006年
9 蔡梅松;航天产品协同开发平台下基于角色访问控制策略的研究及应用[D];上海交通大学;2007年
10 周星海;基于SOAP的Web服务访问控制技术的研究[D];大连海事大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026