基于雙核的系統(tǒng)安全框架的研究與實現(xiàn).pdf

1、網(wǎng)絡(luò)技術(shù)的日新月異使網(wǎng)絡(luò)幾乎融入到了社會的各個方面，互聯(lián)網(wǎng)成為實現(xiàn)信息收集處理、加強交流、提高工作生活效率和質(zhì)量的重要方式。然而，網(wǎng)絡(luò)的普及以及傳輸所倚仗的協(xié)議都存在著缺陷，廣泛應(yīng)用的終端主機操作系統(tǒng)也存在著諸多漏洞。這些潛在的問題給黑客攻擊，病毒的侵襲以及重要敏感信息的泄漏提供了漏洞可鉆，使得人們在得到便利的同時也處于網(wǎng)絡(luò)安全威脅的籠罩之下。由于現(xiàn)在多數(shù)針對網(wǎng)絡(luò)安全問題的解決方案實際上都是建立在不安全的終端操作系統(tǒng)之上，因此防護結(jié)果不

2、盡人意。為此，現(xiàn)在需要的不是如何的解決系統(tǒng)漏洞問題，而是能夠?qū)で笠环N新的方法來有效的解決信息安全問題。 如何能在保證系統(tǒng)正常通信的前提下提高終端主機的安全特性成為了當(dāng)前網(wǎng)絡(luò)安全的重要研究方向之一。本課題基于上述理念提出了一種基于主/輔式雙核，雙操作系統(tǒng)模型來解決windows終端安全問題的安全框架。本課題屬于國家863課題“基于雙核的安全windows終端技術(shù)研究”的一部分。主要完成以下三方面的工作：首先，研究以往的IP過濾等機

3、制，在動態(tài)包過濾的基礎(chǔ)上，給出對數(shù)據(jù)包協(xié)議過濾更詳細的分析依據(jù)與方法：不僅對數(shù)據(jù)包包頭中源、目的IP地址以及源、目的端口號進行分析過濾同時對傳輸層協(xié)議為TCP協(xié)議的數(shù)據(jù)包進行狀態(tài)轉(zhuǎn)移的驗證并采用Guido van Rooij提出的狀態(tài)匹配算法對數(shù)據(jù)包確認號以及序列號進行檢查，對數(shù)據(jù)包進行全面監(jiān)控以確保通過安全處理模塊的數(shù)據(jù)包是合法的數(shù)據(jù)包，減少數(shù)據(jù)包偽造以及惡意掃描等攻擊的發(fā)生；其次，對從本機發(fā)出并通過協(xié)議過濾的數(shù)據(jù)包進行內(nèi)容涉密與否的