Windows內核安全機制中進程多點聯合隱藏技術研究.pdf

1、隨著信息安全技術的發(fā)展，當今在信息安全領域中Rootkit變得越來越重要，Rootkit技術正成為信息安全領域最大的挑戰(zhàn)之一，越來越多的研究人員開始涉足Rootkit技術。該技術最早被應用于Unix系統(tǒng)，后來慢慢發(fā)展到其他系統(tǒng)。Rootkit是一組能持久存在且難于被察覺的一組程序和代碼。Rootkit所采用的大部分技術和技巧都用于在計算機中隱藏代碼和數據。然而Rootkit并非天生邪惡，這項技術可以用在很多正面的場合，如取證人員可以利用

2、Rootkit實時監(jiān)控嫌疑人員的不法行為，它不僅能搜集證據，還有利于及時采取行動；由于信息已經日益成為國家的命脈，在現代戰(zhàn)爭的信息戰(zhàn)中，破壞敵方核心的信息系統(tǒng)，成為了克敵制勝的關鍵。要打贏一場信息戰(zhàn)，關鍵在于如何獲取敵方情報并摧毀敵方信息系統(tǒng)奪取戰(zhàn)場信息的控制權。 本文闡述了Windows系統(tǒng)中與Rootkit相關的內核原理，在此基礎研究了進程隱藏后的活動對系統(tǒng)能產生的影響，并基于此提出了多點聯合進程隱藏(Hide)的思想，即不

3、僅僅是隱藏進程本身，對隱藏進程活動產生的諸多影響均予以隱藏。文章在Abraham Silberschatz等人對操作系統(tǒng)研究的基礎上將操作系統(tǒng)進行了形式化，以此為基礎從理論上給出了MPJPHR的性質特征的描述。文章結合Petri網理論將MPJPHR的動態(tài)行為和靜態(tài)特征進行抽象提出了MPJPHR模型并詳細分析了MPJPHR模型各個組成模塊動態(tài)活動的內部機制，為后面原型的設計和實現奠定了基礎。設計并實現了MPJPHR模型的原型，完成了本文描