国产性70yerg老太,狠狠的日,欧美人与动牲交a免费,中文字幕成人网站

基本信息

項(xiàng)目名稱:
主動(dòng)式立體防御系統(tǒng)
小類:
信息技術(shù)
簡(jiǎn)介:
目前病毒蠕蟲(chóng)和他人未經(jīng)授權(quán)行為的威脅對(duì)安全防護(hù)提出了更高的要求,信息安全領(lǐng)域受到越來(lái)越嚴(yán)重的威脅和更廣泛的關(guān)注,為此我們?cè)O(shè)計(jì)了主動(dòng)式立體安全終端系統(tǒng)。通過(guò)基于藍(lán)牙技術(shù)的身份認(rèn)證系統(tǒng)功能,基于HOOK API技術(shù)的進(jìn)程監(jiān)控保護(hù)功能,基于IP封包的網(wǎng)絡(luò)訪問(wèn)實(shí)時(shí)監(jiān)控功能,我們創(chuàng)新性的把這些功能整合在一起,突破傳統(tǒng)的單純本機(jī)或單純網(wǎng)絡(luò)的防護(hù)理念,比較有效地解決用戶權(quán)限,本地與網(wǎng)絡(luò)安全隱患中的一些問(wèn)題。
詳細(xì)介紹:
目前病毒蠕蟲(chóng)和他人未經(jīng)授權(quán)行為的威脅對(duì)安全防護(hù)提出了更高的要求,信息安全領(lǐng)域受到越來(lái)越嚴(yán)重的威脅和更廣泛的關(guān)注,幾乎所有的傳統(tǒng)軟件都只是單純對(duì)本地或者對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù),能同時(shí)對(duì)本機(jī)進(jìn)行保護(hù)和對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控的防護(hù)軟件卻不存在,為此我們?cè)O(shè)計(jì)了主動(dòng)式立體安全終端系統(tǒng)。 該系統(tǒng)從第一維的終端用戶身份認(rèn)證,到第二維的個(gè)人終端本地安全保護(hù),再到第三維的個(gè)人終端網(wǎng)絡(luò)安全保護(hù),形成了一個(gè)三維的安全防護(hù)。同時(shí),我們將信息安全從單一化功能向集成化功能發(fā)展,從專業(yè)式服務(wù)向一站式服務(wù)發(fā)展的理念應(yīng)用于系統(tǒng)設(shè)計(jì)中,并在每一個(gè)方面都采用比較有新意的實(shí)現(xiàn)方式,通過(guò)基于藍(lán)牙技術(shù)的身份認(rèn)證系統(tǒng)功能,基于HOOK API技術(shù)的進(jìn)程監(jiān)控保護(hù)功能,基于IP封包的網(wǎng)絡(luò)訪問(wèn)實(shí)時(shí)監(jiān)控功能,我們創(chuàng)新性的把這些功能整合在一起,突破傳統(tǒng)的單純本機(jī)或單純網(wǎng)絡(luò)的防護(hù)理念,比較有效地解決用戶權(quán)限,本地與網(wǎng)絡(luò)安全隱患中的一些問(wèn)題,詮釋了提高用戶體驗(yàn)的理念,并可以在未來(lái)對(duì)該系統(tǒng)進(jìn)行不斷創(chuàng)新、擴(kuò)展和完善。

作品專業(yè)信息

設(shè)計(jì)、發(fā)明的目的和基本思路、創(chuàng)新點(diǎn)、技術(shù)關(guān)鍵和主要技術(shù)指標(biāo)

目的: Forrester研究機(jī)構(gòu)的報(bào)告指出:對(duì)信息安全威脅性最高的項(xiàng)目,第一項(xiàng)為:病毒和蠕蟲(chóng);第二項(xiàng)為:他人未經(jīng)授權(quán)的行為;但能同時(shí)對(duì)本機(jī)進(jìn)行保護(hù)和對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控的防護(hù)軟件卻不存在。 基本思路: 我們?cè)O(shè)計(jì)了主動(dòng)式立體安全終端系統(tǒng)。該系統(tǒng)從第一維的終端用戶身份認(rèn)證,到第二維的個(gè)人終端本地安全保護(hù),再到第三維的個(gè)人終端網(wǎng)絡(luò)安全保護(hù),形成了一個(gè)三維的安全防護(hù)。 創(chuàng)新點(diǎn): 通過(guò)藍(lán)牙技術(shù)對(duì)身份認(rèn)證,利用了現(xiàn)有的資源,又由于人們?nèi)粘?duì)手機(jī)的使用習(xí)慣,減少了丟失“鑰匙”的風(fēng)險(xiǎn)。具有成本低,使用方便的特點(diǎn) 進(jìn)程監(jiān)控保護(hù)功能,采用主動(dòng)防御的手段,具有完整性,實(shí)時(shí)性,動(dòng)態(tài)性的特點(diǎn),運(yùn)用主動(dòng)防御的前沿理念,對(duì)惡意行為進(jìn)行攔截 網(wǎng)絡(luò)訪問(wèn)實(shí)時(shí)監(jiān)控,極大的加大了用戶對(duì)系統(tǒng)的控制,我們的程序比較少代替用戶進(jìn)行選擇,對(duì)于網(wǎng)絡(luò)的監(jiān)視 技術(shù)關(guān)鍵點(diǎn): 基于藍(lán)牙技術(shù)的身份認(rèn)證系統(tǒng)功能,基于HOOK API技術(shù)的進(jìn)程監(jiān)控保護(hù)功能,基于IP封包的網(wǎng)絡(luò)訪問(wèn)實(shí)時(shí)監(jiān)控功能。這些都是我們的技術(shù)關(guān)鍵。 技術(shù)指標(biāo): 在藍(lán)牙身份認(rèn)證模塊上,我們要實(shí)現(xiàn)可以開(kāi)機(jī)自動(dòng)保護(hù),防止他人非法使用電腦,還有在用戶使用時(shí),中途離開(kāi)后的只能保護(hù),當(dāng)然,也對(duì)藍(lán)牙鑰匙進(jìn)行加密處理 在進(jìn)程保護(hù)模塊上,我們通過(guò)API Hook技術(shù)和Dll Injection技術(shù)實(shí)現(xiàn)了以下兩項(xiàng)指標(biāo): 1)實(shí)現(xiàn)對(duì)程序運(yùn)行的攔截,安全驗(yàn)證和許可列表的操作 2)實(shí)現(xiàn)對(duì)非法終止進(jìn)程的攔截以及安全驗(yàn)證; 在網(wǎng)絡(luò)防護(hù)模塊上,我們實(shí)時(shí)監(jiān)控計(jì)算機(jī)聯(lián)網(wǎng)行為并給出提示

科學(xué)性、先進(jìn)性

(1)身份認(rèn)證系統(tǒng)與傳統(tǒng)的字符密碼的身份認(rèn)證方式比較 字符密碼的身份認(rèn)證存在諸多缺點(diǎn),這些缺點(diǎn)極易演變?yōu)榘踩珕?wèn)題。 采用基于手機(jī)藍(lán)牙的認(rèn)證系統(tǒng),由于藍(lán)牙設(shè)備硬件地址的全球唯一性,增強(qiáng)了系統(tǒng)保護(hù)的可靠性和安全性。 (2)身份認(rèn)證系統(tǒng)與基于USB Key認(rèn)證的方式比較: A、客戶端需要對(duì)應(yīng)的USB-Key驅(qū)動(dòng),如果驅(qū)動(dòng)安裝失敗,將導(dǎo)致用戶無(wú)法使用系統(tǒng)。 B、由于使用USB-Key是,還是需要手動(dòng)輸入PIN碼,最為字符類型的密碼認(rèn)證,仍舊存在被惡意程序盜取等傳統(tǒng)字符類型密碼存在的風(fēng)險(xiǎn)。 進(jìn)程監(jiān)控保護(hù)模塊根據(jù)先進(jìn)的主動(dòng)式防御理念,對(duì)系統(tǒng)范圍內(nèi)的進(jìn)程進(jìn)行實(shí)時(shí)、全面的監(jiān)控,并且通過(guò)上述研究的技術(shù)還能將系統(tǒng)防御的功能從進(jìn)程監(jiān)控?cái)U(kuò)展至文件監(jiān)控、注冊(cè)表監(jiān)控、網(wǎng)絡(luò)監(jiān)控等方面。 實(shí)時(shí)地對(duì)控管訪問(wèn)網(wǎng)絡(luò)模塊,當(dāng)其他程序有訪問(wèn)網(wǎng)絡(luò)的動(dòng)作時(shí),我們的程序會(huì)供用戶選擇與控制,我們的程序比較少代替用戶進(jìn)行選擇,對(duì)于網(wǎng)絡(luò)的監(jiān)視,但是控制的接口完全提供給用戶。

獲獎(jiǎng)情況及鑒定結(jié)果

2010年8月 全國(guó)大學(xué)生電子設(shè)計(jì)競(jìng)賽—2010年信息安全技術(shù)專題邀請(qǐng)賽 獲得全國(guó)三等獎(jiǎng) 主辦方:教育部高等教育司 工業(yè)和信息化部人事教育司 2010年12月 中山大學(xué)“挑戰(zhàn)杯”課外科技學(xué)術(shù)作品大賽 獲得全校特等獎(jiǎng) 主辦方:共青團(tuán)中山大學(xué)委員會(huì)

作品所處階段

改進(jìn)升級(jí)階段

技術(shù)轉(zhuǎn)讓方式

暫無(wú)

作品可展示的形式

實(shí)物和現(xiàn)場(chǎng)展示

使用說(shuō)明,技術(shù)特點(diǎn)和優(yōu)勢(shì),適應(yīng)范圍,推廣前景的技術(shù)性說(shuō)明,市場(chǎng)分析,經(jīng)濟(jì)效益預(yù)測(cè)

技術(shù)特點(diǎn):系統(tǒng)的使用非常用戶友好,界面簡(jiǎn)單易懂。用戶可以自己選擇與計(jì)算機(jī)相互綁定的藍(lán)牙設(shè)備,并選擇是否要開(kāi)啟實(shí)時(shí)的計(jì)算機(jī)保護(hù)功能,也可以選擇是否要開(kāi)機(jī)啟動(dòng)保護(hù)功能。用戶在進(jìn)程監(jiān)控木塊中,可以選擇要進(jìn)行進(jìn)程的惡心啟動(dòng)進(jìn)行監(jiān)控保護(hù),還是對(duì)進(jìn)程被惡意攻擊關(guān)閉的監(jiān)控保護(hù)。然后用戶可以對(duì)某些程序加入信任列表,方便以后的使用 技術(shù)框架:網(wǎng)絡(luò)的服務(wù)信息和藍(lán)牙接收器的信息分別通過(guò)網(wǎng)絡(luò)應(yīng)用程序和BTH身份認(rèn)證模塊到中間層的傳輸函數(shù),此時(shí),我們?cè)O(shè)計(jì)的SPI控制模塊對(duì)信息進(jìn)行判斷攔截處理,在交由底層去運(yùn)行。而本地進(jìn)程的信息在傳輸過(guò)程中,我們?cè)O(shè)計(jì)了HOOK模塊進(jìn)行注入,對(duì)進(jìn)程的終止和創(chuàng)建信息進(jìn)行攔截,一保護(hù)用戶信息的攔截。上圖中,我們的核心設(shè)計(jì)為“BTH身份認(rèn)證模塊”“HOOK模塊”“SPI控制模塊” 產(chǎn)品的使用范圍和擴(kuò)展:本產(chǎn)品適用于大多數(shù)的用戶,為大多數(shù)用戶的個(gè)人信息資料提供三維立體的保護(hù),同時(shí)我們的產(chǎn)品也可以應(yīng)用在身份認(rèn)真系統(tǒng),電腦安全管家,網(wǎng)絡(luò)防火墻,隱私保護(hù)專家,軟件安全衛(wèi)士,遠(yuǎn)程監(jiān)控器等。

同類課題研究水平概述

在身份系統(tǒng)認(rèn)證方面: 目前傳統(tǒng)的字符密碼作為最主要的身份認(rèn)證的方式,他是依據(jù)用戶提交的用戶名和相應(yīng)文本密碼,但這種字符式口令存在諸多缺點(diǎn),這些缺點(diǎn)極易演變?yōu)榘踩珕?wèn)題。例如容易被猜測(cè)到,容易被其他惡意程序記錄下來(lái),還有,安全的密碼必須具有很強(qiáng)的隨機(jī)性,并經(jīng)常更換,但是這樣的密碼不利于用戶記憶,在實(shí)際生活中用戶傾向于寫(xiě)下文本密碼或者在多個(gè)系統(tǒng)中使用相同的密碼,這都給系統(tǒng)安全造成隱患。 雖然目前在系統(tǒng)保護(hù)領(lǐng)域取得了長(zhǎng)足進(jìn)步,但是一直以來(lái),安全問(wèn)題只被當(dāng)作技術(shù)問(wèn)題處理,而系統(tǒng)的使用者卻未被納入考慮范圍。安全問(wèn)題實(shí)際是一個(gè)人機(jī)交互的問(wèn)題,在計(jì)算機(jī)系統(tǒng)安全中,人為因素是最為薄弱的環(huán)節(jié)。我們采用的第二種,并對(duì)其進(jìn)行改進(jìn)。 對(duì)于惡意程序方面: 雖然這種比較理想的方案能夠在很大程度上提高網(wǎng)絡(luò)的安全性,但是這些產(chǎn)品大多還是基于被動(dòng)防御,其缺點(diǎn)也很突出: 1)防火墻只實(shí)現(xiàn)了粗粒度的訪問(wèn)控制,且對(duì)于內(nèi)部的非法網(wǎng)絡(luò)行為無(wú)能為力。 2)病毒防范系統(tǒng)一般是以對(duì)系統(tǒng)的危害已經(jīng)發(fā)生為前提,可以作為安全防護(hù)的輔助手段,而無(wú)法進(jìn)行實(shí)時(shí)的主機(jī)安全保護(hù)。操作系統(tǒng)本身固有的安全特性雖然提供了一些安全措施,但是其功能非常有限。并且經(jīng)常存在著各種漏洞,只有經(jīng)驗(yàn)豐富的系統(tǒng)管理員才能保證操作系統(tǒng)的安全。 在基于主機(jī)的主動(dòng)防御方面,最新版本的瑞星殺毒軟件網(wǎng)絡(luò)版2010,江民KV2010,360安全衛(wèi)士7.1.1,都以新的“主動(dòng)防御”與“未知病毒查殺”為主要宣傳點(diǎn)與吸引點(diǎn)。經(jīng)測(cè)試,國(guó)內(nèi)安全軟件在準(zhǔn)確性與實(shí)時(shí)性方面,還有相當(dāng)?shù)那啡?,需要進(jìn)一步改進(jìn)與完善。
建議反饋 返回頂部