计算机科学与技术专业的开题报告
爆破玻璃一、讨论背景及意义
随着信息技术的进展,人们越来越依靠于计算机来处理关键资料,并且逐步摒弃字纸处理方式,因此整个社会中电子档案信息的激增。如何去维护这些电子信息的平安,防止其泄漏和损坏也同时更加的引起关注。另外随着移动存储设备尤其是USB设备的快速进展和便捷,这个问题更加的严峻起来。本课题主要针对讨论Windows下通过USB方式转移资料的行为进展监控,确保电子资料通过USB传播的有据可寻,以便于平安审计和统计。 由于USB总线较高的接口速率和敏捷便利的使用特性,使得越来越多的存储设备使用USB接口来接入计算机,如闪存盘、移动硬盘等。基于USB接口的存储设备已取代软盘,成为一种重要的信息交换方式。但USB存储设备的广泛使用带来了很多平安隐患:
〔1〕窃密者可以在合法用户不在场的状况下,利用USB存储设备快速地将个人隐私、国家机密或商业敏感信息取走,并且不会留下痕迹;
〔2〕合法用户的违规操作和逾权动作可以把USB存储设备作为中转媒;
〔3〕USB存储设备可作为病毒载体以及开机钥匙等。上述平安隐患都对主机平安构成了较大威逼。因此,
对USB存储设备的平安实施监控具有重要意义。目前许多保密单位在物理上禁用USB端口,这会给用户带来许多不便。而一些基于用户态的USB存储设备监控软
电梯试验塔
件很简单被病毒、木马等恶意程序绕过,无法完成有效、实时的监控。本文采纳基于驱动层的技术实现其主要的监控功能,相对应用层,更加平安和稳定。
二、国内外讨论状况
因其具有源码开放,稳定,牢靠。平安等显著优点。在电子政务中得到了广泛应用。此类应用的平安性要求较高,特殊是内部网。据统计,80%的'平安大事来自内部网。其中USB接口是内部网络信息泄密的一个重要途径由于USB设备种类众多且使用广泛。仅仅简洁地禁用USB接口会使其他的USB设备〔如USB鼠标、USB键盘、ikey等〕无法正常使用,给用户带来许多不便。文中在Linux环境下实现了一个分布式USB设备监控系统。可以依据管理员制定的平安策略分类禁用USB设备。以便管理员对网络中各主机的USB设备进展细粒度的管理。该系统的主要功能是以内核模块的形式实现的相对于应用层程序而言。其牢靠性高并且很难被用户破解。 2、USB监控根本状况:
Linux的USB子系统分为USB客户软件、USB核心层和主掌握器驱动程序3个层次。
USB客户软件是特定设备驱动程序的主机局部。主要完成设备功能驱动,为了和设备正常通信,它通过10恳求包〔IRP。I/ORequestPacket〕向USB内核发出数据接收或发送恳求。USB内核那么为客户端驱动程序层和主机掌握器驱动函数供给了一套函数集。 HCD〔HostControllerDriver〕与主机掌握器合作完成USB各种事务处理[”对于USB设备的全部操作都是通过向USB设备发送相应的IRP 完成的。本系统将拦截全部发给USB设备的IRP并对其中的内容进展分析。得到USB设备的设备类型,如存储类设备、USB集线器类设备或者厂商自定义设备等。然后依据平安策略文件来确定是否允许这个设备使用。USB设备监控系统中的关键问题是IRP拦截。推断设备类型以及对厂商自定义类设备的管理。
3、IRP拦截技术:
为了实现数据传输。USB内核供给了一个数据构造称为URB 〔USBRequestBlock〕。一个URB由执行任何一个USB事务信息、分发数据信息和回传的状态信息组成。URB中具有USB数据传输的全部信息,包括传输类型、传输方向、数据缓存区、数据传输的设备、端点、返回信息及指向传输完成的处理函数的指针。从图l中可以看出。全部的USB设备I/O恳求最终都由总线提交函数usbmit_ttrb 〔structurb*urb〕发送到USB总线上。因此可以通过拦截usb_submiturb函数。对全部的URB数据包进阻火带
展分析的方法来实现对USB设备的掌握。目前。Linux〔所支持的主掌握器主要有OHC 〔OpenHostController〕和UHC〔UniversalHostController〕种掌握器的驱动程序分别是ohci。0和uhci。o。usbsubruiturb函数就是由这两个模块供给的一般状况下。一台计算机只有一种掌握器。Linux考虑了有多种掌握器的可能性并为将来扩展更多的掌握器供给了便利。
智能电表芯片因此,拦截usbsubmiturb函数就是要拦截内核模块的导出函数。Linux采纳整体式内核构造。假设要对内核功能进展修改或充。必需重新编译整个内核。这给扩展内核功能带来诸多不便。因此。Linux供给了一种新的机制:动态可加载内核模块内核模块将一些需要扩展的功能先单独编译成一组目标代码。该代码是核心的一分。但并没有编译到内核里面去。可以依据需要在系统启动后动态地加载到系统核心中。当模块不再需要时,可以动态地从系统核心卸载。核心符号表中维护着一个核心资源链表。在加载模块时。它能够解析出模块中对核心资源的引用某个模块对其他模块的效劳或资源的需求类似于模块对核心本身资源或效劳的恳求。不过此时所恳求的效劳是来自另外一个已加载的模块每当加载模块时核心将把该加载模块输出的全部资源和符号添加到核心符号表中21核心符号表中包含模块导出函数名、变量的名字和其相应的地址通过更改函数地址值的方法可以对函数调用进展拦截。核反应堆的慢化剂
但这种方法在拦截模块导出函数的时并不适用。如前所述,模块在加载的过程中会使用核心符号表中的信息对引用的函数和变量进展重定向。这种访问是一次性的。系统在内核级中执行时,访问了大量的存放器,而许多存放器值是由上层调用者供给的。假设转变这些存放器值。系统会变得不稳定。很
可能消失不行意料的后果。
因此使用hook函数的最正确原那么是:在hook函数中调用原函数时。全部存放器的值与被hook前的信息一样一般的C函数调用都供给了函数堆栈切换操作。而在funl和fun2中要使用原函数的堆
栈来猎取传人的参数地址。因此这两个函数必需用汇编语言编写这里分析一下拦截代码的稳定性在整个操作系统运行期间。系统效劳会常常被调用。当一个进程调用了被hook的系统效劳。这时假设发生了进程切换,那么另一个进程再次调用相同的系统效劳时。就会消失此次调用没有被hook的状况虽然可以通过关闭中断方法加以避开。但对系统性能影响比拟大USB子系统的数据传输通常不是提交一次URB 就能完成的。支脚
间或漏掉了一个URB并不会影响对数据传输的禁用效果。所以这里完全可以无视这种状况在实际的测试和使用中没有消失禁用失效的状况。
三、监控系统应用价值与根本方法
监控系统在已有讨论成果的根底之上,对误差掌握、大块数据处理、地形简化等算法和实现技术进展了改进。包围盒进展LOD误差处理,大大地提高了算法的效率,该算法已经应用到研制的某卫星网管仿真测试系统中,取得了良好的效果。算法使用的是存储在本地的地形数据,将来有可能通过网络使
用实时的真实地形数据,此时内存映射文件将失效,因此需要进一步考虑如何有效地加载和传输来自网络的数据,从而实时显示真实的地形。另外,使用C++语言实现算法和地形显示,可以进一步提高软件的效率。基于USB的CAN总线系统监控平台的开发胜利,为CAN总线掌握系统的开发、调试和诊断供给了得力工具。无论在试验室还是在工业现场,开发人员都可便利地将CAN网络与计算机互联,实时监控系统的总线状态。以此为根底,今
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议