国产性70yerg老太,狠狠的日,欧美人与动牲交a免费,中文字幕成人网站

基本信息

項目名稱:
主動式立體防御系統(tǒng)
小類:
信息技術(shù)
簡介:
目前病毒蠕蟲和他人未經(jīng)授權(quán)行為的威脅對安全防護(hù)提出了更高的要求,信息安全領(lǐng)域受到越來越嚴(yán)重的威脅和更廣泛的關(guān)注,為此我們設(shè)計了主動式立體安全終端系統(tǒng)。通過基于藍(lán)牙技術(shù)的身份認(rèn)證系統(tǒng)功能,基于HOOK API技術(shù)的進(jìn)程監(jiān)控保護(hù)功能,基于IP封包的網(wǎng)絡(luò)訪問實時監(jiān)控功能,我們創(chuàng)新性的把這些功能整合在一起,突破傳統(tǒng)的單純本機或單純網(wǎng)絡(luò)的防護(hù)理念,比較有效地解決用戶權(quán)限,本地與網(wǎng)絡(luò)安全隱患中的一些問題。
詳細(xì)介紹:
目前病毒蠕蟲和他人未經(jīng)授權(quán)行為的威脅對安全防護(hù)提出了更高的要求,信息安全領(lǐng)域受到越來越嚴(yán)重的威脅和更廣泛的關(guān)注,幾乎所有的傳統(tǒng)軟件都只是單純對本地或者對網(wǎng)絡(luò)進(jìn)行安全防護(hù),能同時對本機進(jìn)行保護(hù)和對網(wǎng)絡(luò)進(jìn)行監(jiān)控的防護(hù)軟件卻不存在,為此我們設(shè)計了主動式立體安全終端系統(tǒng)。 該系統(tǒng)從第一維的終端用戶身份認(rèn)證,到第二維的個人終端本地安全保護(hù),再到第三維的個人終端網(wǎng)絡(luò)安全保護(hù),形成了一個三維的安全防護(hù)。同時,我們將信息安全從單一化功能向集成化功能發(fā)展,從專業(yè)式服務(wù)向一站式服務(wù)發(fā)展的理念應(yīng)用于系統(tǒng)設(shè)計中,并在每一個方面都采用比較有新意的實現(xiàn)方式,通過基于藍(lán)牙技術(shù)的身份認(rèn)證系統(tǒng)功能,基于HOOK API技術(shù)的進(jìn)程監(jiān)控保護(hù)功能,基于IP封包的網(wǎng)絡(luò)訪問實時監(jiān)控功能,我們創(chuàng)新性的把這些功能整合在一起,突破傳統(tǒng)的單純本機或單純網(wǎng)絡(luò)的防護(hù)理念,比較有效地解決用戶權(quán)限,本地與網(wǎng)絡(luò)安全隱患中的一些問題,詮釋了提高用戶體驗的理念,并可以在未來對該系統(tǒng)進(jìn)行不斷創(chuàng)新、擴展和完善。

作品專業(yè)信息

設(shè)計、發(fā)明的目的和基本思路、創(chuàng)新點、技術(shù)關(guān)鍵和主要技術(shù)指標(biāo)

目的: Forrester研究機構(gòu)的報告指出:對信息安全威脅性最高的項目,第一項為:病毒和蠕蟲;第二項為:他人未經(jīng)授權(quán)的行為;但能同時對本機進(jìn)行保護(hù)和對網(wǎng)絡(luò)進(jìn)行監(jiān)控的防護(hù)軟件卻不存在。 基本思路: 我們設(shè)計了主動式立體安全終端系統(tǒng)。該系統(tǒng)從第一維的終端用戶身份認(rèn)證,到第二維的個人終端本地安全保護(hù),再到第三維的個人終端網(wǎng)絡(luò)安全保護(hù),形成了一個三維的安全防護(hù)。 創(chuàng)新點: 通過藍(lán)牙技術(shù)對身份認(rèn)證,利用了現(xiàn)有的資源,又由于人們?nèi)粘κ謾C的使用習(xí)慣,減少了丟失“鑰匙”的風(fēng)險。具有成本低,使用方便的特點 進(jìn)程監(jiān)控保護(hù)功能,采用主動防御的手段,具有完整性,實時性,動態(tài)性的特點,運用主動防御的前沿理念,對惡意行為進(jìn)行攔截 網(wǎng)絡(luò)訪問實時監(jiān)控,極大的加大了用戶對系統(tǒng)的控制,我們的程序比較少代替用戶進(jìn)行選擇,對于網(wǎng)絡(luò)的監(jiān)視 技術(shù)關(guān)鍵點: 基于藍(lán)牙技術(shù)的身份認(rèn)證系統(tǒng)功能,基于HOOK API技術(shù)的進(jìn)程監(jiān)控保護(hù)功能,基于IP封包的網(wǎng)絡(luò)訪問實時監(jiān)控功能。這些都是我們的技術(shù)關(guān)鍵。 技術(shù)指標(biāo): 在藍(lán)牙身份認(rèn)證模塊上,我們要實現(xiàn)可以開機自動保護(hù),防止他人非法使用電腦,還有在用戶使用時,中途離開后的只能保護(hù),當(dāng)然,也對藍(lán)牙鑰匙進(jìn)行加密處理 在進(jìn)程保護(hù)模塊上,我們通過API Hook技術(shù)和Dll Injection技術(shù)實現(xiàn)了以下兩項指標(biāo): 1)實現(xiàn)對程序運行的攔截,安全驗證和許可列表的操作 2)實現(xiàn)對非法終止進(jìn)程的攔截以及安全驗證; 在網(wǎng)絡(luò)防護(hù)模塊上,我們實時監(jiān)控計算機聯(lián)網(wǎng)行為并給出提示

科學(xué)性、先進(jìn)性

(1)身份認(rèn)證系統(tǒng)與傳統(tǒng)的字符密碼的身份認(rèn)證方式比較 字符密碼的身份認(rèn)證存在諸多缺點,這些缺點極易演變?yōu)榘踩珕栴}。 采用基于手機藍(lán)牙的認(rèn)證系統(tǒng),由于藍(lán)牙設(shè)備硬件地址的全球唯一性,增強了系統(tǒng)保護(hù)的可靠性和安全性。 (2)身份認(rèn)證系統(tǒng)與基于USB Key認(rèn)證的方式比較: A、客戶端需要對應(yīng)的USB-Key驅(qū)動,如果驅(qū)動安裝失敗,將導(dǎo)致用戶無法使用系統(tǒng)。 B、由于使用USB-Key是,還是需要手動輸入PIN碼,最為字符類型的密碼認(rèn)證,仍舊存在被惡意程序盜取等傳統(tǒng)字符類型密碼存在的風(fēng)險。 進(jìn)程監(jiān)控保護(hù)模塊根據(jù)先進(jìn)的主動式防御理念,對系統(tǒng)范圍內(nèi)的進(jìn)程進(jìn)行實時、全面的監(jiān)控,并且通過上述研究的技術(shù)還能將系統(tǒng)防御的功能從進(jìn)程監(jiān)控擴展至文件監(jiān)控、注冊表監(jiān)控、網(wǎng)絡(luò)監(jiān)控等方面。 實時地對控管訪問網(wǎng)絡(luò)模塊,當(dāng)其他程序有訪問網(wǎng)絡(luò)的動作時,我們的程序會供用戶選擇與控制,我們的程序比較少代替用戶進(jìn)行選擇,對于網(wǎng)絡(luò)的監(jiān)視,但是控制的接口完全提供給用戶。

獲獎情況及鑒定結(jié)果

2010年8月 全國大學(xué)生電子設(shè)計競賽—2010年信息安全技術(shù)專題邀請賽 獲得全國三等獎 主辦方:教育部高等教育司 工業(yè)和信息化部人事教育司 2010年12月 中山大學(xué)“挑戰(zhàn)杯”課外科技學(xué)術(shù)作品大賽 獲得全校特等獎 主辦方:共青團(tuán)中山大學(xué)委員會

作品所處階段

改進(jìn)升級階段

技術(shù)轉(zhuǎn)讓方式

暫無

作品可展示的形式

實物和現(xiàn)場展示

使用說明,技術(shù)特點和優(yōu)勢,適應(yīng)范圍,推廣前景的技術(shù)性說明,市場分析,經(jīng)濟(jì)效益預(yù)測

技術(shù)特點:系統(tǒng)的使用非常用戶友好,界面簡單易懂。用戶可以自己選擇與計算機相互綁定的藍(lán)牙設(shè)備,并選擇是否要開啟實時的計算機保護(hù)功能,也可以選擇是否要開機啟動保護(hù)功能。用戶在進(jìn)程監(jiān)控木塊中,可以選擇要進(jìn)行進(jìn)程的惡心啟動進(jìn)行監(jiān)控保護(hù),還是對進(jìn)程被惡意攻擊關(guān)閉的監(jiān)控保護(hù)。然后用戶可以對某些程序加入信任列表,方便以后的使用 技術(shù)框架:網(wǎng)絡(luò)的服務(wù)信息和藍(lán)牙接收器的信息分別通過網(wǎng)絡(luò)應(yīng)用程序和BTH身份認(rèn)證模塊到中間層的傳輸函數(shù),此時,我們設(shè)計的SPI控制模塊對信息進(jìn)行判斷攔截處理,在交由底層去運行。而本地進(jìn)程的信息在傳輸過程中,我們設(shè)計了HOOK模塊進(jìn)行注入,對進(jìn)程的終止和創(chuàng)建信息進(jìn)行攔截,一保護(hù)用戶信息的攔截。上圖中,我們的核心設(shè)計為“BTH身份認(rèn)證模塊”“HOOK模塊”“SPI控制模塊” 產(chǎn)品的使用范圍和擴展:本產(chǎn)品適用于大多數(shù)的用戶,為大多數(shù)用戶的個人信息資料提供三維立體的保護(hù),同時我們的產(chǎn)品也可以應(yīng)用在身份認(rèn)真系統(tǒng),電腦安全管家,網(wǎng)絡(luò)防火墻,隱私保護(hù)專家,軟件安全衛(wèi)士,遠(yuǎn)程監(jiān)控器等。

同類課題研究水平概述

在身份系統(tǒng)認(rèn)證方面: 目前傳統(tǒng)的字符密碼作為最主要的身份認(rèn)證的方式,他是依據(jù)用戶提交的用戶名和相應(yīng)文本密碼,但這種字符式口令存在諸多缺點,這些缺點極易演變?yōu)榘踩珕栴}。例如容易被猜測到,容易被其他惡意程序記錄下來,還有,安全的密碼必須具有很強的隨機性,并經(jīng)常更換,但是這樣的密碼不利于用戶記憶,在實際生活中用戶傾向于寫下文本密碼或者在多個系統(tǒng)中使用相同的密碼,這都給系統(tǒng)安全造成隱患。 雖然目前在系統(tǒng)保護(hù)領(lǐng)域取得了長足進(jìn)步,但是一直以來,安全問題只被當(dāng)作技術(shù)問題處理,而系統(tǒng)的使用者卻未被納入考慮范圍。安全問題實際是一個人機交互的問題,在計算機系統(tǒng)安全中,人為因素是最為薄弱的環(huán)節(jié)。我們采用的第二種,并對其進(jìn)行改進(jìn)。 對于惡意程序方面: 雖然這種比較理想的方案能夠在很大程度上提高網(wǎng)絡(luò)的安全性,但是這些產(chǎn)品大多還是基于被動防御,其缺點也很突出: 1)防火墻只實現(xiàn)了粗粒度的訪問控制,且對于內(nèi)部的非法網(wǎng)絡(luò)行為無能為力。 2)病毒防范系統(tǒng)一般是以對系統(tǒng)的危害已經(jīng)發(fā)生為前提,可以作為安全防護(hù)的輔助手段,而無法進(jìn)行實時的主機安全保護(hù)。操作系統(tǒng)本身固有的安全特性雖然提供了一些安全措施,但是其功能非常有限。并且經(jīng)常存在著各種漏洞,只有經(jīng)驗豐富的系統(tǒng)管理員才能保證操作系統(tǒng)的安全。 在基于主機的主動防御方面,最新版本的瑞星殺毒軟件網(wǎng)絡(luò)版2010,江民KV2010,360安全衛(wèi)士7.1.1,都以新的“主動防御”與“未知病毒查殺”為主要宣傳點與吸引點。經(jīng)測試,國內(nèi)安全軟件在準(zhǔn)確性與實時性方面,還有相當(dāng)?shù)那啡?,需要進(jìn)一步改進(jìn)與完善。
建議反饋 返回頂部