- 相關推薦
計算機安全監控系統探索論文
1計算機安全監控的關鍵技術
1.1基于文件變更監控的關鍵技術
1.1.1WindowsAPI
WindowsAPI是計算機應用程序的重要接口,它可以為編程人員提供函數應用的數據庫,并且利用數據庫中的某些函數可以對外設進行控制。RDCW函數可以向監控系統提供兩種監控方式,一種是同步監控,另一種是異步監控,就拿異步監控為例,它采用的函數主要是回調函數,回調函數注重的是循環系統的使用,某一個事件在監控完成之后,程序并不會就此停止,當監控還需要繼續進行的時候,系統就會進入到下一個輪回。
1.1.2APIHook
APIHook是基于攔截模式的系統,在Windows中也被稱為接口的掛接技術,工作原理是通過對應用程序的監控,找到需要調動的代碼,然后將代碼轉移到系統管理者想要嫁接的程序之上,從而實現對某些文件的阻隔。當系統管理員需要打開某些文件時,它會提前調動空間中的函數,然后將參數調用到API函數之中,之后DLL會自動向系統下達指令,使操作進入到內核處理的狀態。攔截系統的工作原理較為簡單,只需要將代碼輸入到DLL中,就可以實現對惡意數據的攔截。
1.1.3中間層驅動
計算機的驅動程序是文件需要經過的區域,驅動的主要功能是對計算機正在應用的程序進行交換,以達到緩沖的目的,當系統管理員想要調取程序中的某個文件時,就需要提前將調動代碼下達到驅動之中,如果在驅動之中加入一個中間層文件的監控程序,就可以實現對某些異常數據的攔截。WindowsAPI技術構成較為簡單,監控和執行的效率也很不錯,但是沒有擴展的能力,在這個更新速度較快的年代里,對外在的威脅沒有很好的適應能力;攔截系統在覆蓋率、執行效率以及擴展程度上都有著不錯的效果,比較明顯的缺點是實現起來比較困難;最后,中間層驅動最明顯的優勢在于其監控的覆蓋范圍非常廣,只是由于系統的構成較為復雜,實現起來有一定的難度,并且執行的效率相較于上述兩種方式而言比較一般。
1.2基于文本復制監控的關鍵技術
文本復制的監控是基于剪貼板的來進行設計的,采用相關的手段掌握剪貼板信息變化的規律,從而達到文本監控的目的。通過在剪貼板上安裝監控器,并將監控器組建成鏈條的模式,當系統管理員在對文本進行復制時,剪貼板變動的信息就會通過之前設置好的鏈接轉向信息監控的終端,不過對監控的鏈條的添加會破壞原有鏈條的完整性,因此當剪貼板無明顯的變動沒有異常時就需要對監控器進行注銷,以便保證鏈條的完整程度。
1.3基于人為操作監控的關鍵技術
鍵盤和鼠標的監控是實現對人為操作監控的主要方式,這里所說的并非是對外部的監控,而是通過相關函數的建立組建一套監控鏈條,對信息傳輸的途徑進行監視,如果信息不存在安全方面的威脅,就會傳送到下一個連接之中。其中采用了掛鉤函數,起初通過函數注冊表對Hook進行安裝,并且將回調函數融入到監控程序之中,事件產生之后會自動順著之前設定好的程序逐步下移,當數據處理不存在威脅時,這一階段的流程便宣告結束,下一事件也可以繼續開始。無論是鍵盤還是鼠標都采用了WindowsHook的相關技術,很好的實現了對人為操作的監控效果。
2結束語
綜上所述,筆者認為計算機安全監控技術主要集中在文本的變更、復制以及人為操作三個方面,并對其中較為關鍵的技術進行了介紹和比較。目的是希望通過相關技術的開發,能夠促進安全監控系統目標的實現。
【計算機安全監控系統探索論文】相關文章:
醫院信息安全與系統監控研究論文10-11
人機語音交互系統在水電廠計算機監控系統中的運用論文10-09
遠程圖像監控系統分析的論文10-09
計算機信息系統安全技術論文10-09
計算機信息系統安全運用論文10-09
計算機科學與技術應用探索論文10-11
探索計算機安全及策略10-26
計算機安全的監控信息網絡技術論文10-08
計算機信息系統的安全性探析論文10-09
計算機信息系統安全技術分析論文10-09