CHIP信息安全技术 NT系统的门卫——SAM

使用过NT内核Windows操作系统的朋友都知道NT内核对系统密码的管理机制比Win32内核的Windows操作系统要强得多,这部分归功于NT系统的门卫——SAM。     

Windows NT 4.0内核模式驱动程序中浮点运算的实现

Windows操作系统是当前测控软件发展的主流操作系统。在Windows NT操作系统中，内核模式驱动程序作为操作系统的一个信任部分，运行了Windows NT的内核模式。但是，Windows NT 4.0内核模式不支持浮点运算，本文将就此问题，探讨如何在Windows NT 4.0内核模式驱动程序中实现浮点运算。     

Windows内核恶意代码分析与检测技术研究

Windows内核恶意代码是指能够通过改变Windows执行流程或者改变内核审计和簿记系统所依赖的数据结构等手段以达到隐藏自身,实现恶意功能的程序或程序集,对操作系统安全造成很大的危害。对近年来基于NT内核的微软Windows操作系统下恶意代码主要的隐藏实现技术（包括对进程函数、注册表函数、SSDT等的HOOK行为）进行了深入分析研究,提出了一些具有实用价值的恶意代码检测技术方案。实践表明文中提出的恶意代码分析检测技术在实际中具有积极的指导意义。     

Windows内核恶意代码分析与检测技术研究

Windows内核恶意代码是指能够通过改变Windows执行流程或者改变内核审计和簿记系统所依赖的数据结构等手段以达到隐藏自身,实现恶意功能的程序或程序集,对操作系统安全造成很大的危害.对近年来基于NT内核的微软Windows操作系统下恶意代码主要的隐藏实现技术(包括对进程函数、注册表函数、SSDT等的HOOK行为)进行了深入分析研究,提出了一些具有实用价值的恶意代码检测技术方案.实践表明文中提出的恶意代码分析检测技术在实际中具有积极的指导意义.     

对操作系统内核动态扩展的研究

操作系统内核动态扩展有利于核心空间的利用和系统性能,被现代操作系统普遍采用,但面临的关键问题是扩展模块对系统内核安全性、可靠性的影响.通过分析主流操作系统Linux、Windows、Mac OS X的内核模块按需加载机制及其安全、可靠性措施,指出这些操作系统都存在对内核模块安全控制的不足之处.从设计的角度对内核扩展机制的安全性和可靠性提出几点建议,并介绍了所进行的研发工作,有助于弥补内核扩展安全控制的缺陷.     

基于文件过滤驱动的局域网安全系统设计

介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性.     

基于WindoWs内核模式的iSCSI启动器设计

介绍了一种基于Windows 2000内核模式的iSCSI启动器设计,通过SCSI小端口驱动实现虚拟磁盘,从文件系统截取I/O请求,然后在操作系统内核根据iSCSI协议处理,并且利用TDI技术将封装好的iSCSI PDU通过TCP网络发送给目标器,从而实现了iSCSI启动器在Windows操作系统中的无缝集成.     

面向高可用计算机的驱动隔离系统设计与实现

为了减少驱动程序中存在的缺陷对系统运行造成的严重影响,研究并实现了一种在操作系统内核的基本部分与设备驱动程序之间增加“驱动隔离层”的内核驱动隔离机制,同时提供驱动程序发生故障后的检测及恢复机制.这种将驱动程序隔离运行的机制明显区别于传统的操作系统,能够对系统内核区域进行严格的访问控制保护,避免了由于驱动程序存在缺陷所导致的系统失效.实验结果表明,该内核驱动隔离系统有效地提高了系统的可用性,同时对用户和应用程序透明,具有良好的兼容性.     

一种基于Windows内核驱动的可疑样本采集系统的设计与实现

文章研究一种结合规则库扫描和基于Windows内核驱动的程序行为分析的可疑样本采集系统,将大大提高样本采集的全面性和准确性,对加快病毒的发现和病毒库的更新具有重要意义。文章首先分析Windows操作系统的体系结构,接着给出了基于Windows内核驱动的可疑样本采集系统的整体架构,最后根据系统架构对各个模块进行详细设计和实现,并给出了一个测试用例及结果分析。实验结果表明,该系统能够准确、高效地采集可疑样本信息。     

告别Windows 9X,迎来NT内核 Neptune计划出台

微软7月将出台其 Neptune 系统的内核源代码,Neptune 是微软第一个建立在NT 内核上的将消费者用户 Windows 系统。微软计划在最后一个基于 Windows9x 内核的操作系统 Millennium 出台后推出 Neptune 系统。Neptune 将是微软第一个使用WinTone 服务的操作系统,微软 CEO 比尔·盖茨在1998年秋天曾对这一特性进     

Windows内核级防护系统

Windows操作系统是当今应用最广泛的个人计算机操作系统,针对这一操作系统的病毒和木马层出不穷。大多数杀毒软件主要依赖特征码识别技术、校验和技术、软件模拟技术检测病毒。本系统从手动杀毒角度出发,变被动防御为主动查杀,特别是Rootkit保护的内核级木马,通过检测相应的被挂钩函数,内核中被修改的地址,找到相应的进程,从而实现了木马进程的强杀、相应内核内容的恢复等功能,更有效的保护计算机操作系统的安全。     

Windows内核模式下远程控制研究

基于对Windows操作系统内核的研究,实现一种采用感染系统文件启动,存活于系统的内核模式下,通过对NDIS网络组件的直接Hook技术,达到与外界网络的隐秘通信的远程控制系统。     

基于WinCE的数字警务系统的研究与实现

论文主要介绍了数字警务系统的整体功能,Windows CE操作系统的开发平台的搭建,系统移动平台的Windows CE操作系统的定制及把该操作系统向目标平台--ICOP公司的嵌入式平台eBox-Ⅱ的移植过程.同时还介绍了怎样针对该操作系统为应用程序的开发生成相应的软件开发包.该系统的实现为数字警务系统的发展提供了一个切实可行的方案,同时为类似系统的Windows CE操作系统内核的设计、移植提供了一些实用经验.     

基于IP包内容的Windows包过滤技术的实现

基于内容的IP包过滤技术涉及到操作系统的内核。文章分析了Windows内核态的网络编程接口,讨论了Windows系统中包过滤的编程实现技术。     

嵌入式Linux内核运行态性能可视化分析方法的设计与实现

介绍了嵌入式Linux操作系统下的一种内核运行态可视化性能分析方法.它采用Linux的字符设备驱动技术,Linux内核源代码内的探针嵌入以及内核补丁技术,基于Socket的Linux端与Windows端的TCP通信技术和Windows端的图形化显示技术,以模块化方式实现了在Windows宿主操作系统下对Linux操作系统运行时系统事件状态变化的图形化地观察手段,从而辅助软件开发人员方便地去诊断和解决嵌入式Linux系统中存在的调度问题、性能问题以及定时问题等.     

强制访问控制在Windows上实施框架的研究与改进

计算机技术发展至今,安全问题一直处于风头浪尖之中。目前针对安全问题,一些技术方法应运而生,主动防御,侦测与反侦测等,而且可以在系统中不同的层次上实现,应用层和内核层。而本文是在系统级别上进行探索,比如linux,现在已有成熟的安全版本selinux操作系统。针对Windows操作系统,对强制访问控制进行了相关研究,对系统的效率性,兼容性,稳定性等提出了改进方案。     

基于云规则的驱动级主动防御系统

主机的安全性主要体现在主机的防御系统方面,而最重要的技术就是系统行为监控技术。通过云规则的动态加载,获取互联网中恶意程序的最新信息,并对操作系统的重要资源进行访问控制。利用进程隐藏和进程终止保护技术对操作系统中重要进程进行保护;采用驱动隐藏和驱动卸载保护技术保护操作系统中的重要内核模块,同时可以阻止内核级和后门的恶意加载行为。实验结果表明,该防御系统具有良好的监控能力,不但可以阻止未知或者未授权的应用运行,还可以防止恶意程序修改正常的应用,从而达到对系统的安全性进行加固和扩展的目的。     

主机入侵防护系统的设计与实现

设计和实现一个运行于Windows系统的主机入侵防护系统,系统通过截获和控制操作系统调用,可以在恶意行为发生之前发现和阻止它们,进而可以消除潜在的安全威胁。系统采用分析应用程序行为的方法,在无需规则时时升级的情况下,能够防范新的和未知的攻击,是保护主机系统的一个可行方案。     

ElAura内核对象服务系统的研究与设计

Wine虚拟操作系统为Windows应用程序在Linux上运行提供了一个很好的虚拟环境。ElAura是类似于Wine的虚拟操作系统,它是Elastos操作系统在Linux上的虚拟环境。文章在分析Wine系统的基础了,针对Elastos操作系统的特点,设计并实现了基于共享内存和动态模块加载方式结合的内核对象服务系统。实验结果表明该文提出的内核对象服务系统对应用程序的响应时间明显少于Wine Server的响应时间。     

Windows设备驱动程序的实时内核设计

针对工业控制领域中对Windows操作系统的实时性需求,提出在Windows驱动程序中设计实时内核并进行任务调度的方法.着重研究了Windows驱动实时系统的实现方案和系统结构以及实时内核的任务调度设计和任务切换过程,完成了Window s驱动实时系统的设计与开发工作.通过对所设计系统的测试,验证了系统具有较好的实时性能,能满足一般工业控制场合的需求.