公務(wù)員期刊網(wǎng) 論文中心 正文

檢測評估計算機安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了檢測評估計算機安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

檢測評估計算機安全論文

1系統(tǒng)的整體結(jié)構(gòu)

系統(tǒng)根據(jù)Windows平臺在使用中可能出現(xiàn)安全問題的方面,要檢測的項目包括系統(tǒng)硬件、安裝的軟件、啟動項、瀏覽器狀況、進程、網(wǎng)絡(luò)連接以及注冊表。根據(jù)檢查的結(jié)果系統(tǒng)再比對預(yù)設(shè)的檢查項的信任列表和黑名單對系統(tǒng)進行評估,最終給出評測結(jié)果。

2檢測功能的實現(xiàn)

系統(tǒng)的檢測主要從軟硬件環(huán)境以及常用的安全配置相關(guān)信息等及格方面進行。在Windows平臺上進行這些檢測需要通過系統(tǒng)的API來進行。WindowsAPI是提供給用戶的可調(diào)用的編程接口,通過該接口用戶能對操作系統(tǒng)進行深入的操作和設(shè)置

2.1系統(tǒng)硬件檢測

檢測主要目標是檢測系統(tǒng)基礎(chǔ)的硬件信息。設(shè)計方案是首先通過調(diào)用Windows提供的系統(tǒng)API函數(shù)和WMI接口,獲得基礎(chǔ)信息,最后通過VariantToString函數(shù)來將獲得的信息轉(zhuǎn)換成字符串。WMI是一種規(guī)范和基礎(chǔ)結(jié)構(gòu),通過它可以訪問、配置、管理和監(jiān)視所有的—幾乎所有的Windows資源。WMI的使用要通過三步實現(xiàn),首先初始化,然后創(chuàng)建WMI的名字空間,最后通過WQL進行查詢。WQL是WMI中的查詢語言Windows管理規(guī)范查詢語言。

2.2系統(tǒng)安裝軟件信息

該功能是檢測系統(tǒng)安裝軟件的基本信息,包括軟件名稱,發(fā)行商,版本,安裝日期,卸載命令及參數(shù)。注冊表中會存有相關(guān)信息。設(shè)計方案是首先通過Windows提供的API對系統(tǒng)的注冊表進行打開和查詢,獲取SOFTWARE\\Microsoft\\Windows\\Current-Version\\Uninstall該路徑下的信息,然后篩選將有用的信息進行輸出。

2.3系統(tǒng)啟動項檢測

啟動項檢測的目的是檢測系統(tǒng)啟動項的信息,包括啟動軟件名稱和存儲路徑。該模塊設(shè)計與檢測系統(tǒng)安裝軟件信息相似,也是通過對注冊表進行查詢來獲取相應(yīng)的信息。設(shè)計方案是首先通過對注冊表進行操作查詢?nèi)缦侣窂絊oftware\\Microsoft\\Windows\\CurrentVersion\\Run從該路徑下獲得軟件的注冊表信息,在獲取到系統(tǒng)啟動項基本信息后再對信息進行格式化輸出。

2.4系統(tǒng)進程檢測

操作臺系統(tǒng)中的正在運行的惡意程序可以通過對進程的檢測進行發(fā)現(xiàn)。進程檢測的信息包括進程名稱、進程ID、線程數(shù)量、所使用的.dll文件。設(shè)計方案是通過Windows系統(tǒng)提供的API函數(shù),對系統(tǒng)的當前進程設(shè)定一個快照,然后通過這個快照來獲取相應(yīng)的進程信息,然后對進程信息進行格式化輸出。

2.5系統(tǒng)瀏覽器狀況檢測

瀏覽器檢測主要包括通過IE瀏覽器打開網(wǎng)站名稱和使用的瀏覽器名稱。設(shè)計方案是通過系統(tǒng)系統(tǒng)提供的API函數(shù)來監(jiān)控系統(tǒng)打開的窗口,篩選出瀏覽器窗口,并對瀏覽器打開的網(wǎng)頁進行記錄,最后對這些監(jiān)控信息進行格式化輸出。

2.6系統(tǒng)網(wǎng)路連接檢測

檢測系統(tǒng)的網(wǎng)絡(luò)連接情況檢測信息包括Pid、名稱、LocalAddr、LocalPort、RemoteAddr、RemotePort、State、Path。設(shè)計方案是通過系統(tǒng)的API函數(shù)獲得系統(tǒng)當前的狀態(tài)快照,然后在快照中篩選出網(wǎng)絡(luò)連接,通過對快照的解析,得到網(wǎng)絡(luò)連接的信息并進行格式化輸出。最后通過自定義函數(shù)來獲取網(wǎng)絡(luò)連接名稱和路徑。

2.7系統(tǒng)注冊表檢測

主要目的是檢測系統(tǒng)的注冊表信息。設(shè)計方案是通過調(diào)用系統(tǒng)的API函數(shù)來對注冊表進行相應(yīng)的操作,并且用相應(yīng)的格式進行顯示。

3系統(tǒng)的測試

系統(tǒng)在聯(lián)想Y400型主機上進行了相應(yīng)的測試,主機所用的操作系統(tǒng)為Windows7。各項功都能正常運行,如圖2能正確顯示該主機的軟件安裝情況。系統(tǒng)也能根據(jù)所有的檢測結(jié)果對系統(tǒng)做出相應(yīng)的安全評估。

4總結(jié)與展望

本文通過利用WindowsAPI的接口實現(xiàn)了對主機的系統(tǒng)的安全檢測和評估,檢測的結(jié)果是真實可信的。對于系統(tǒng)的評估方法,可以加入動態(tài)的調(diào)整信任項和黑名單,使評估的結(jié)果更加符合安全狀態(tài)發(fā)展的趨勢,使計算機的保持較好的安全狀態(tài)。

作者:劉意先 劉宏偉 單位:西安郵電大學(xué)信息安全與信息對抗實驗教學(xué)中心

相關(guān)熱門標簽