公務(wù)員期刊網(wǎng) 論文中心 正文

計算機安全監(jiān)控系統(tǒng)探索

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全監(jiān)控系統(tǒng)探索范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機安全監(jiān)控系統(tǒng)探索

1計算機安全監(jiān)控的關(guān)鍵技術(shù)

1.1基于文件變更監(jiān)控的關(guān)鍵技術(shù)

1.1.1WindowsAPI

WindowsAPI是計算機應(yīng)用程序的重要接口,它可以為編程人員提供函數(shù)應(yīng)用的數(shù)據(jù)庫,并且利用數(shù)據(jù)庫中的某些函數(shù)可以對外設(shè)進行控制。RDCW函數(shù)可以向監(jiān)控系統(tǒng)提供兩種監(jiān)控方式,一種是同步監(jiān)控,另一種是異步監(jiān)控,就拿異步監(jiān)控為例,它采用的函數(shù)主要是回調(diào)函數(shù),回調(diào)函數(shù)注重的是循環(huán)系統(tǒng)的使用,某一個事件在監(jiān)控完成之后,程序并不會就此停止,當監(jiān)控還需要繼續(xù)進行的時候,系統(tǒng)就會進入到下一個輪回。

1.1.2APIHook

APIHook是基于攔截模式的系統(tǒng),在Windows中也被稱為接口的掛接技術(shù),工作原理是通過對應(yīng)用程序的監(jiān)控,找到需要調(diào)動的代碼,然后將代碼轉(zhuǎn)移到系統(tǒng)管理者想要嫁接的程序之上,從而實現(xiàn)對某些文件的阻隔。當系統(tǒng)管理員需要打開某些文件時,它會提前調(diào)動空間中的函數(shù),然后將參數(shù)調(diào)用到API函數(shù)之中,之后DLL會自動向系統(tǒng)下達指令,使操作進入到內(nèi)核處理的狀態(tài)。攔截系統(tǒng)的工作原理較為簡單,只需要將代碼輸入到DLL中,就可以實現(xiàn)對惡意數(shù)據(jù)的攔截。

1.1.3中間層驅(qū)動

計算機的驅(qū)動程序是文件需要經(jīng)過的區(qū)域,驅(qū)動的主要功能是對計算機正在應(yīng)用的程序進行交換,以達到緩沖的目的,當系統(tǒng)管理員想要調(diào)取程序中的某個文件時,就需要提前將調(diào)動代碼下達到驅(qū)動之中,如果在驅(qū)動之中加入一個中間層文件的監(jiān)控程序,就可以實現(xiàn)對某些異常數(shù)據(jù)的攔截。WindowsAPI技術(shù)構(gòu)成較為簡單,監(jiān)控和執(zhí)行的效率也很不錯,但是沒有擴展的能力,在這個更新速度較快的年代里,對外在的威脅沒有很好的適應(yīng)能力;攔截系統(tǒng)在覆蓋率、執(zhí)行效率以及擴展程度上都有著不錯的效果,比較明顯的缺點是實現(xiàn)起來比較困難;最后,中間層驅(qū)動最明顯的優(yōu)勢在于其監(jiān)控的覆蓋范圍非常廣,只是由于系統(tǒng)的構(gòu)成較為復雜,實現(xiàn)起來有一定的難度,并且執(zhí)行的效率相較于上述兩種方式而言比較一般。

1.2基于文本復制監(jiān)控的關(guān)鍵技術(shù)

文本復制的監(jiān)控是基于剪貼板的來進行設(shè)計的,采用相關(guān)的手段掌握剪貼板信息變化的規(guī)律,從而達到文本監(jiān)控的目的。通過在剪貼板上安裝監(jiān)控器,并將監(jiān)控器組建成鏈條的模式,當系統(tǒng)管理員在對文本進行復制時,剪貼板變動的信息就會通過之前設(shè)置好的鏈接轉(zhuǎn)向信息監(jiān)控的終端,不過對監(jiān)控的鏈條的添加會破壞原有鏈條的完整性,因此當剪貼板無明顯的變動沒有異常時就需要對監(jiān)控器進行注銷,以便保證鏈條的完整程度。

1.3基于人為操作監(jiān)控的關(guān)鍵技術(shù)

鍵盤和鼠標的監(jiān)控是實現(xiàn)對人為操作監(jiān)控的主要方式,這里所說的并非是對外部的監(jiān)控,而是通過相關(guān)函數(shù)的建立組建一套監(jiān)控鏈條,對信息傳輸?shù)耐緩竭M行監(jiān)視,如果信息不存在安全方面的威脅,就會傳送到下一個連接之中。其中采用了掛鉤函數(shù),起初通過函數(shù)注冊表對Hook進行安裝,并且將回調(diào)函數(shù)融入到監(jiān)控程序之中,事件產(chǎn)生之后會自動順著之前設(shè)定好的程序逐步下移,當數(shù)據(jù)處理不存在威脅時,這一階段的流程便宣告結(jié)束,下一事件也可以繼續(xù)開始。無論是鍵盤還是鼠標都采用了WindowsHook的相關(guān)技術(shù),很好的實現(xiàn)了對人為操作的監(jiān)控效果。

2結(jié)束語

綜上所述,筆者認為計算機安全監(jiān)控技術(shù)主要集中在文本的變更、復制以及人為操作三個方面,并對其中較為關(guān)鍵的技術(shù)進行了介紹和比較。目的是希望通過相關(guān)技術(shù)的開發(fā),能夠促進安全監(jiān)控系統(tǒng)目標的實現(xiàn)。

作者:謝會賓 單位:江西工業(yè)貿(mào)易職業(yè)技術(shù)學院