檢測(cè)評(píng)估計(jì)算機(jī)安全論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了檢測(cè)評(píng)估計(jì)算機(jī)安全論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1系統(tǒng)的整體結(jié)構(gòu)

系統(tǒng)根據(jù)Windows平臺(tái)在使用中可能出現(xiàn)安全問(wèn)題的方面，要檢測(cè)的項(xiàng)目包括系統(tǒng)硬件、安裝的軟件、啟動(dòng)項(xiàng)、瀏覽器狀況、進(jìn)程、網(wǎng)絡(luò)連接以及注冊(cè)表。根據(jù)檢查的結(jié)果系統(tǒng)再比對(duì)預(yù)設(shè)的檢查項(xiàng)的信任列表和黑名單對(duì)系統(tǒng)進(jìn)行評(píng)估，最終給出評(píng)測(cè)結(jié)果。

2檢測(cè)功能的實(shí)現(xiàn)

系統(tǒng)的檢測(cè)主要從軟硬件環(huán)境以及常用的安全配置相關(guān)信息等及格方面進(jìn)行。在Windows平臺(tái)上進(jìn)行這些檢測(cè)需要通過(guò)系統(tǒng)的API來(lái)進(jìn)行。WindowsAPI是提供給用戶的可調(diào)用的編程接口，通過(guò)該接口用戶能對(duì)操作系統(tǒng)進(jìn)行深入的操作和設(shè)置

2.1系統(tǒng)硬件檢測(cè)

檢測(cè)主要目標(biāo)是檢測(cè)系統(tǒng)基礎(chǔ)的硬件信息。設(shè)計(jì)方案是首先通過(guò)調(diào)用Windows提供的系統(tǒng)API函數(shù)和WMI接口，獲得基礎(chǔ)信息，最后通過(guò)VariantToString函數(shù)來(lái)將獲得的信息轉(zhuǎn)換成字符串。WMI是一種規(guī)范和基礎(chǔ)結(jié)構(gòu)，通過(guò)它可以訪問(wèn)、配置、管理和監(jiān)視所有的—幾乎所有的Windows資源。WMI的使用要通過(guò)三步實(shí)現(xiàn)，首先初始化，然后創(chuàng)建WMI的名字空間，最后通過(guò)WQL進(jìn)行查詢。WQL是WMI中的查詢語(yǔ)言Windows管理規(guī)范查詢語(yǔ)言。

2.2系統(tǒng)安裝軟件信息

該功能是檢測(cè)系統(tǒng)安裝軟件的基本信息，包括軟件名稱，發(fā)行商，版本，安裝日期，卸載命令及參數(shù)。注冊(cè)表中會(huì)存有相關(guān)信息。設(shè)計(jì)方案是首先通過(guò)Windows提供的API對(duì)系統(tǒng)的注冊(cè)表進(jìn)行打開(kāi)和查詢，獲取SOFTWARE\\Microsoft\\Windows\\Current-Version\\Uninstall該路徑下的信息，然后篩選將有用的信息進(jìn)行輸出。

2.3系統(tǒng)啟動(dòng)項(xiàng)檢測(cè)

啟動(dòng)項(xiàng)檢測(cè)的目的是檢測(cè)系統(tǒng)啟動(dòng)項(xiàng)的信息，包括啟動(dòng)軟件名稱和存儲(chǔ)路徑。該模塊設(shè)計(jì)與檢測(cè)系統(tǒng)安裝軟件信息相似，也是通過(guò)對(duì)注冊(cè)表進(jìn)行查詢來(lái)獲取相應(yīng)的信息。設(shè)計(jì)方案是首先通過(guò)對(duì)注冊(cè)表進(jìn)行操作查詢?nèi)缦侣窂絊oftware\\Microsoft\\Windows\\CurrentVersion\\Run從該路徑下獲得軟件的注冊(cè)表信息，在獲取到系統(tǒng)啟動(dòng)項(xiàng)基本信息后再對(duì)信息進(jìn)行格式化輸出。

2.4系統(tǒng)進(jìn)程檢測(cè)

操作臺(tái)系統(tǒng)中的正在運(yùn)行的惡意程序可以通過(guò)對(duì)進(jìn)程的檢測(cè)進(jìn)行發(fā)現(xiàn)。進(jìn)程檢測(cè)的信息包括進(jìn)程名稱、進(jìn)程ID、線程數(shù)量、所使用的.dll文件。設(shè)計(jì)方案是通過(guò)Windows系統(tǒng)提供的API函數(shù)，對(duì)系統(tǒng)的當(dāng)前進(jìn)程設(shè)定一個(gè)快照，然后通過(guò)這個(gè)快照來(lái)獲取相應(yīng)的進(jìn)程信息，然后對(duì)進(jìn)程信息進(jìn)行格式化輸出。

2.5系統(tǒng)瀏覽器狀況檢測(cè)

瀏覽器檢測(cè)主要包括通過(guò)IE瀏覽器打開(kāi)網(wǎng)站名稱和使用的瀏覽器名稱。設(shè)計(jì)方案是通過(guò)系統(tǒng)系統(tǒng)提供的API函數(shù)來(lái)監(jiān)控系統(tǒng)打開(kāi)的窗口，篩選出瀏覽器窗口，并對(duì)瀏覽器打開(kāi)的網(wǎng)頁(yè)進(jìn)行記錄，最后對(duì)這些監(jiān)控信息進(jìn)行格式化輸出。

2.6系統(tǒng)網(wǎng)路連接檢測(cè)

檢測(cè)系統(tǒng)的網(wǎng)絡(luò)連接情況檢測(cè)信息包括Pid、名稱、LocalAddr、LocalPort、RemoteAddr、RemotePort、State、Path。設(shè)計(jì)方案是通過(guò)系統(tǒng)的API函數(shù)獲得系統(tǒng)當(dāng)前的狀態(tài)快照，然后在快照中篩選出網(wǎng)絡(luò)連接，通過(guò)對(duì)快照的解析，得到網(wǎng)絡(luò)連接的信息并進(jìn)行格式化輸出。最后通過(guò)自定義函數(shù)來(lái)獲取網(wǎng)絡(luò)連接名稱和路徑。

2.7系統(tǒng)注冊(cè)表檢測(cè)

主要目的是檢測(cè)系統(tǒng)的注冊(cè)表信息。設(shè)計(jì)方案是通過(guò)調(diào)用系統(tǒng)的API函數(shù)來(lái)對(duì)注冊(cè)表進(jìn)行相應(yīng)的操作，并且用相應(yīng)的格式進(jìn)行顯示。

3系統(tǒng)的測(cè)試

系統(tǒng)在聯(lián)想Y400型主機(jī)上進(jìn)行了相應(yīng)的測(cè)試，主機(jī)所用的操作系統(tǒng)為Windows7。各項(xiàng)功都能正常運(yùn)行，如圖2能正確顯示該主機(jī)的軟件安裝情況。系統(tǒng)也能根據(jù)所有的檢測(cè)結(jié)果對(duì)系統(tǒng)做出相應(yīng)的安全評(píng)估。

4總結(jié)與展望

本文通過(guò)利用WindowsAPI的接口實(shí)現(xiàn)了對(duì)主機(jī)的系統(tǒng)的安全檢測(cè)和評(píng)估，檢測(cè)的結(jié)果是真實(shí)可信的。對(duì)于系統(tǒng)的評(píng)估方法，可以加入動(dòng)態(tài)的調(diào)整信任項(xiàng)和黑名單，使評(píng)估的結(jié)果更加符合安全狀態(tài)發(fā)展的趨勢(shì)，使計(jì)算機(jī)的保持較好的安全狀態(tài)。

作者：劉意先 劉宏偉 單位：西安郵電大學(xué)信息安全與信息對(duì)抗實(shí)驗(yàn)教學(xué)中心