主机入侵防御系统中系统访问控制.pdfVIP

第 l3卷 第5期 哈 尔 滨 理 工 大 学 学 报 Vo1．13 No．5 2008年 10月 J0URNALHARBIN UNIV．SCI．＆TECH． Oct．，2007 主机入侵防御系统中系统访问控制 乔佩利 ， 贾俊新 (哈尔滨理工大学 计算机科学与技术学院，黑龙江 哈尔滨 150080) 摘 要：对Windows系统下的系统关键资源实施增强访问控制进行 了研究，提 出了一种能够 对系统关键资源进行有效保护的系统访 问控制方法，采用Windows驱动程序技术和核心级系统调 用截获与控制技术，对文件、注册表、进程等关键资源实施增强的访 问控制．经实验表明，在win． dows主机上安装本系统，可有效提高系统的安全，}生，实现对文件、注册表、进程等系统关键资源的 保护． 关键词：主机入侵防御系统；访 问控制；系统调用截获；关键资源 中图分类号：TP393．08 文献标识码 ：A 文章编号：1007—2683(2008)05—0079—04 System AccessControlinHostIntrusionPreventionSystem QIAOPei—li， JIAJun—xin (SchoolofComputerScienceandTechnology，HarbinUniversityofScienceandTechnoIo~,，Harbin150080，China) Abstract：ThispapercarriesonathoroughresearchontheaccesscontrolofthekeyresourceontheWindows OS，andputforwardakindofmethodofprotectingthekeyresourcesofthesystem，whichadoptsthetechniqueof Windowsdriversandsystem callinterception in kernel，implementingthestrengthenaccesscontrolofthekeyre— sourcessuchasthefile，registertableandprogress．Installingthissystem ontheWindowshost，canraisethesafety ofthesystem effectively，protectthesystem keyresourcessuch asthefile，registertableandprogress．Itwas provedbypracticalexperiments． Keywords：hostintrusionpreventionsystem；accesscontrol；system callinterception；keyresources 要的特点，也是最核心的组件．本文提出一种方法， 1 引 言 在通用访问控制框架 (GFAC)下，采用核心级系统 调用截获与控制技术实现 Windows系统下对文件、 随着计算机技术和网络技术的飞速发展，人侵的 注册表、进程等关键资源实施增强的访问控制． 方法与手段也 日趋先进和复杂，使得网络系统的安全 问题变得 日益突出．如何确保网络系统免遭破坏，保 2 系统访 问控制的设计 证信息系统的安全，是 目前面临的重要问题．由于传 统防火墙的人侵检测等技术都属 “被动”防御，在检测 为了使主机入侵防御系统的访问控制功能具有 未知攻击，主动防御方面存在很多缺点，所以人侵防 可扩展性，使用通用访 问控制框架 (GFAC)来设计 御技术成为安全技术领域新的研究热点，而其中