基于Windows内核的安全沙箱的设计与实现
[关键词:Windows内核,安全沙箱] [热度 ]提示:此毕业设计论文完整版包含【论文】 作品编号:jsj0017,word全文:50页,合计:22000字 |
本文着重讨论Windows内核下虚拟化以及反病毒技术,并最终实现了一个具有相对完善功能的沙箱软件。文中介绍了Windows内核开发基础理论知识和常见木马病毒行为,详细阐述了Windows平台架构、内核开发环境与相关SDK,然后对安全沙箱做了简要的需求分析,提出了系统的功能需求和性能需求,并完成了系统框架的设计。论文讨论了沙箱界面设计、HookPort设计、文件重定位、注册表重定位、系统中应用层与内核层通信的解决方案,并实现了进程、文件、注册表进程等数十项安全沙箱隔离功能。本文所讨论的内核虚拟化,反病毒和安全沙箱技术对Windows平台反病毒开发具有一定的参考意义。
主要工作
本文主要研究沙箱技术在安全领域的应用,结合当前流行的木马病毒的行为给出安全的解决方案与代码实现。主要内容如下:
1.研究常见木马病毒的行为,归纳总结找到他们的共性。
2.研究RING3/RING0之间的安全通信方式
3.研究并实现文件的重定位。
4.研究并实现注册表的重定位。
5.研究并实现网络的隔离。
6.研究并实现进程,窗口隔离。
应用层交互界面的DirectUI技术,并实现交互界面。
沙箱概述
本沙箱旨在帮助那些不懂网络安全的普通用户在,日常的生活,娱乐,办公中免受病毒木马的骚扰,防止金钱,隐私被盗。该沙箱应当具备友好的界面,让新接触的用户能在第一时间学会时候,以及功能的完整性,防止被黑客钻了漏洞。
界面功能
界面需要以下功能来实现用户交互操作:
(1)首页(2)文件列表(3)进程列表(4)例外列表(5)高级设置(6)功能介绍
在首页选项单下面,又有3个不同的选项。
(1)安全搜索(2)运行程序(3)清除沙箱
在文件列表选项,需要按文件的类型分类查看:
(1)多媒体(2)办公文件(3)所有文件
内部功能
内部需要一些功能来满足沙箱的要求。因为要让沙箱内的程序无痕的运行,就必须有以下几点功能:
文件重定位:沙箱内程序创建的文件在真实系统文件夹下不存在,但程序能打开,写入等操作。
注册表重定向:沙箱内程序创建的注册表不能存在于真实的注册表路径下,但沙箱内程序能进行操作。
进程隔离:沙箱内的程序不能影响沙箱外的程序。
窗口隔离:沙箱内的程序不能影响沙箱外进程的窗口。
反黑客功能:防止一些针对沙箱功能的恶意程序,从沙箱内逃逸,从而影响到系统。
本片论文主要论述了一个基于Windows内核的安全沙箱的设计与实现论文主要分为五个部分。第一部分主要对一些需要用到的概念做简单的介绍;第二部分从木马病毒的角度来分析对系统的影响;第三个部分做了一些开发的准备工作,第四部分对整体系统进行了需求分析,最后一个部分介绍了如何从各个方面来实现安全沙箱。笔者经过长期的编码以及调试,终于完成了所有功能。经过测试能很好的运行在Windows 7系统上,暂不支持其他版本。
提示:此毕业设计论文完整版包含【论文】 作品编号:jsj0017,word全文:50页,合计:22000字 |
本计算机毕业设计论文作品由 毕业论文设计参考 [http://www.qflunwen.com] 征集整理——基于Windows内核的安全沙箱的设计与实现(论文)!
-
没有关键字相关信息!