基于C++的云安全主动防御系统客户端服务端设计
目录
开发目的 2
系统特性 4
一. 使用RootiKit技术,精确拦截木马,曝光恶意行为 4
二. 提供详细行为描述信息,帮助用户判断 4
三. 云安全概念融入,精确判断文件安全级别 4
四. 支持白名单、黑名单,引入云规则,减少提醒 4
五. 多模块相互配合,将木马及其衍生物一网打尽 4
使用说明 5
安装服务与启动监控 5
停止监控与停止服务 6
系统设计与架构 7
开发环境 7
系统结构 7
系统流程 8
系统原理 9
一. Hook SSDT 9
二.监视进程创建和销毁原理 14
三.监视注册表修改/创建原理 22
三.监视文件修改/创建原理 28
四.内存映射监控原理 33
五.云安全模块原理 35
六.规则动态加载原理 36
性能与测试 38
一. 进程监控测试 38
二. 注册表监控测试 42
三. 文件监控测试 46
四. 内存加载监控测试 49
参考文献: 51
系统原理
一. Hook SSDT
在 Windows NT 下,用户模式(User mode)的所有调用,如Kernel32.dll,User32.dll, Advapi32.dll等提供的API,最终都封装在Ntdll.dll中,然后通过Int 2E或SYSENTER进入到内核模式,通过服务ID,在System Service Dispatcher Table中分派系统函数。这些本地系统服务的地址在内核结构中称为系统服务调度表(System Service Dispatch Table,SSDT)中列出,该表可以基于系统调用编号进行索引,以便定位函数的内存地址。下图是Windows NT系列操作系统的体系结构,系统服务调用只是一个接口,它提供了将用户模式下的请求转发到Windows 2000内核的功能,并引发处理器模式的切换。在用户看来,系统服务调用接口就是Windows内核组件功能实现对外的一个界面。系统服务调用接口定义了Windows内核提供的大量服务。本文转载自http://www.biyezuopin.vip/onews.asp?id=15281
性能与测试
测试环境
本系统的测试环境为:
VMware 6.0,Windows XP SP3,卓然驱动级云安全主动防御,迅雷,木马等。
一.进程监控测试
测试项目:测试本系统是否能够有效监控进程创建
测试工具:卓然驱动级云安全主动防御、记事本程序、SRVINSTW.EXE(病毒)
测试过程:
(1)开启本系统进程监控
(2)运行”记事本” 程序
(3)将”记事本” 程序行为加入白名单,再次运行
(4)运行SRVINSTW.EXE(病毒)
(5)将SRVINSTW.EXE(病毒)行为加入黑名单,再次运行
结果及分析:
下图为在部署了本系统的主机上打开桌面” 新建 文本文档.txt”时, ” 新建 文本文档.txt”并没有被打开,而是弹出了本系统的用户确认对话框,在云安全模块已经开启的情况下,系统自动联网查询该文件信息,在行为描述一栏有提示“windows自带记事本,该程序是安全的”,用户点击”放行一次”, ” 新建 文本文档.txt”将被打开;用户点击”我认识它,永久放行”, 以后打开记事本程序将都不再提醒。
基于C++的云安全主动防御系统客户端服务端设计相关推荐
- 基于Java毕业设计校园外卖系统Web端源码+系统+mysql+lw文档+部署软件
基于Java毕业设计校园外卖系统Web端源码+系统+mysql+lw文档+部署软件 基于Java毕业设计校园外卖系统Web端源码+系统+mysql+lw文档+部署软件 本源码技术栈: 项目架构:B/S ...
- java开发组态软件下载_基于JAVA的煤矿安全监控系统组态软件设计研究.pdf
·218· 工矿自动化 基于JAVA的煤矿安全监控系统组态软件设计 鲍毅华钢 (中国矿业大学信电学院 江苏徐州 221008) [摘要]本文通过对当前煤矿安全监控系统组态存在的问题和发展趋势的问题,提 ...
- linux arm关闭光栅,基于Linux的光栅检测系统的软件设计与实现.pdf
基于Linux的光栅检测系统的软件设计与实现.pdf - - - - - - - - - - 一 竣 应 ((_- 基 于 Linux 系 统 的 软 件 设 计 与 实 现 东北大学信息科学与工程学 ...
- 基于matlab数字基带,基于MATLAB的数字基带传输系统的仿真设计
基于MATLAB的数字基带传输系统的仿真设计 绵阳师范学院 本科生毕业设计(论文) 题 目 基于MATLAB的数字基带 传输系统的仿真设计 专 业 电子信息科学与技术 院 部 物理与电子工程学院 学 ...
- 基于MATLAB的数字图像处理系统GUI界面设计
基于MATLAB的数字图像处理系统GUI界面设计 图像读入 从图形文件中读入图像 imread Syntax: A = imread(filename, fmt) filename:指定的灰度或彩色图 ...
- 用Java做手机备忘录_基于安卓Android的备忘录系统APP的设计(Eclipse)
基于安卓Android的备忘录系统APP的设计(Eclipse)(任务书,开题报告,论文13000字,程序代码) 摘要 随着移动互联网的高速发展,智能手机的使用已经普及.为了能让智能手机发挥更大的应用 ...
- 基于Python的FTP客户端服务端设计
资源下载地址:https://download.csdn.net/download/sheziqiong/85787862 资源下载地址:https://download.csdn.net/downl ...
- 基于android的婚恋相亲系统交友app设计
现实生活中,很多年轻人的社交圈实际上很狭窄,一方面,多元化的社交方式太少了,另一方面,都市人繁忙的生活又让他们很少有空闲去体验传统交友方式,而网络的快捷和多元化恰恰提供了一个好的交友起点. 网上相亲交 ...
- 基于matlab的磁悬浮控制系统,基于MATLAB的磁悬浮球系统PID控制器设计与实现
摘 要: 介绍了磁悬浮球系统的结构和工作原理,建立了磁悬浮系统的数学模型并进行线性化处理:设计PID控制器,在Simulink环境下搭建控制系统的模型进行仿真研究,并在固高GML1001系列磁悬浮装 ...
最新文章
- 面试:5 亿整数的大文件,来排个序?
- thinkphp3.1的新功能
- What are training set, validation set and test set?
- [数据结构考前必看]中缀表达式转化成后缀表达式_例题超多+分步骤讲解+带你手算
- Java的if判断对象为null时,null放在比较运算符的左边还是右边较好?
- “流式”前端构建工具——gulp.js 简介
- java 日历选择天_Java程序使用Java日历将天添加到当前日期
- 【实习记】2014-09-04浏览代码查middle资料+总结我折腾过的源码浏览器
- 修改placeorder html,数字分发Web服务DDWSPlaceOrder-服务手册-Partner.PDF
- mysql集合查询的命令_MySQL数据库常用命令集合
- filter动态参数 maven_多环境下Maven项目的管理
- php wind8.5,PHPWind Forums下载
- 数据库查询-模糊查询
- 英语拼音怎么在计算机上拼出来的,英语拼音怎么写
- 苹果将在WWDC首日举行“现场特别活动” 邀请函抽签决定
- 史上最详细的WinHex数据恢复大师(六大章节)视频教程
- 高等数学-考研需要记忆的8个麦克劳林公式
- 比较大小教案计算机小朋友们,一年级数学下册第单元教案.doc
- 2、controller介绍
- SpringBoot Tomcat 配置https 且443端口也是https(若依为例对接微信小程序的https,小程序也可以访问)