鲍一丹[1]2008年在《基于Windows平台的日志提取与分析》文中认为当今世界,计算机与网络技术的广泛应用和飞速发展,不仅促进了社会的进步、带动了经济的发展,而且极大地改善了人们的工作和生活方式。然而计算机网络技术却是一把双刃剑,其发展也为犯罪活动提供了新的犯罪空间和手段。目前利用计算机和网络或者将其作为对象的各类犯罪行为的数量不断增加,危害性也愈发严重。因此需要充分发挥社会和法律的强大威力来对付计算机犯罪活动。计算机取证技术正是在这种形势下产生和迅速发展的。计算机取证的主要目的就是收集电子数据证据,重构犯罪现场,为诉讼案件提供可靠有效的证据。而其核心要点就是对网络的各种日志数据信息进行实时的监控和分析审计。因此本文通过对计算机取证技术进行深入的研究和探讨,设计并实现了一个基于Windows平台的日志提取与分析系统。本文阐述了国内外计算机取证技术和日志研究的现状及存在的问题,分析了计算机系统的各类日志文件及格式,提出一种较为完善的,并且可扩展为支持计算机取证的安全审计日志的方法。本系统通过对各类系统日志数据信息的规范提取、实时备份、远程传输并存储,又对关联分析法进行优化,有效的对日志数据信息进行了分析、统计,并生成可视化图形。
赵艳霞[2]2007年在《基于嵌入式的车载导航系统及其软件开发》文中认为车载导航系统是汽车上的嵌入式系统,它可大大方便驾驶,为人们的出行提供各种便捷服务。在世界上,现代车辆导航方面的研究已经具有30多年的历史。它融合了汽车、交通、计算机、通信、系统科学等领域的技术,一直是众多高科技公司、各研究机构和大学研究的热点。课题名称为“基于嵌入式的车载导航系统研究及其软件开发”本课题由天津市科技发展计划项目和河北省中小企业创新基金支持。本文主要研究了以下内容:1、对嵌入式系统、车载导航系统的国内外发展现状进行了研究;概述了嵌入式系统的概念、结构及其特点,并根据嵌入式系统的结构特点及设计原则,给出了一般式嵌入式系统设计的关键技术及方法,为下文嵌入式车载导航系统的设计做铺垫。2、根据嵌入式车载导航系统的功能要求,提出了本系统的总体设计方案,并给出了具体的软硬件部分的组成。在本文中使用的目标平台S3C2410是SAMSUNG公司使用ARM920T处理器内核开发的一款嵌入式处理器,无线通讯模块选用西门子公司的GSM/GPRS双频模块MC35i无线模块,采用西门子公司的GERMIN GPS T15接收机实现GPS信息的接收;软件方面,以Windows CE作为操作系统,以微软提供的嵌入式软件开发工具Platform Builder和Embedded Visual C++作为软件平台进行操作系统定制及应用程序开发。3、介绍了嵌入式导航系统软件的开发平台—-嵌入式操作系统,同时详细介绍了本课题选用的Windows CE .NET操作系统,并具体描述了本课题操作系统内核的定制过程。为应用程序的开发打下基础。4、详细介绍了导航系统的应用程序开发,给出定位功能、无线通信等功能具体实现的部分程序段及实验结果。实验结果表明,本系统具有实时性好、稳定性高、体积小、成本低等优点,非常适合应用在汽车中。
罗成[3]2008年在《基于Windows消息机制的HTTP隐蔽通道的设计与实现》文中研究表明随着信息与网络技术的发展,以及这些技术在军事领域的不断渗透,计算机网络已成为连接未来信息化战场的枢纽。对计算机的攻击,能够获得大量宝贵的情报以及达到其它武器系统所不能及的效果。因此对以计算机为基础的网络攻击与防护就自然成为军事领域密切关注的问题。网络隐蔽通道技术是一种被广泛应用的网络攻击技术。该技术利用网络通信数据作为载体进行秘密通信。一般而言,防火墙和入侵检测系统上的安全策略在防止非法程序利用正常的通信途径窃取信息方面是有效的,但是却不能有效地防止非法程序利用那些本来不是用于通信目的的途径来进行通信。而网络隐蔽通道技术则能够使用来传递信息的信息通道以违反安全策略的方式运行,可以一定程度上穿透防火墙和躲避入侵检测。因此网络隐蔽通道在网络通信数据中无处不在、无时不在。虽然网络隐蔽通道可以构建在TCP/IP模型的各层上(物理层、网络层、传输层、应用层),但是由于应用层天然的优势-相对于其它层而言,应用层的数据,可被代理服务器改动的空间较小;在应用层上构建隐蔽通道所要求的权限较小-所以,越来越多的隐蔽通道构建于该层之上。在应用层上,可被利用来构建隐蔽通道的协议主要有超文本传输协议(HTTP Hypertext Transfer Protocol)、简单邮件传输协议(SMTP Simple Mail Transfer Protocol)、域名解析系统(DNS Domain Name System)。由于HTTP下的隐蔽通道不容易被检测和屏蔽并且具有较高的带宽,故本文以HTTP下的隐蔽通道为研究对象,设计并实现了一种应用于Microsoft Windows操作系统环境下的新的HTTP隐蔽通道技术。该技术以HTTP协议为载体,通过利用Windows消息机制来控制拥有网络访问权限的应用程序,进而构建网络隐蔽通道,并对通道中的数据进行加密传输,以达到穿透防火墙和躲避入侵检测的目的。本文的主要内容如下:首先,本文详细研究了HTTP协议报文的内容,对于HTTP协议有了全面深入的了解;在此基础上,本文给出了构建HTTP隐蔽通道的叁种通用模型(简单HTTP模型、代理模型、CGI模型)和四种常用的方法(GET方法、HEAD方法、POST方法、PUT方法)。接着,本文深入地研究了Windows系统的消息组成和消息的种类,并进一步研究了整个消息处理的机制:从消息的产生、发送、接收、到最后的处理。然后,本文选择“简单的HTTP模型”作为本文要实现的HTTP隐蔽通道的模型,并采用GET方法作为该隐蔽通道的实现方法,利用Windows消息机制来劫持拥有网络访问权限的应用程序;采用C++和Ruby作为编程语言,分别在Microsoft Windows XP和Red Hat Linux Fedora Core 4实现了该隐蔽通道的客户端和服务端。最后,本文搭建了以Snort作为入侵检测系统,Symantec AntiVirus+SkyNet作为软件防火墙的一个测试平台,对本文实现的这个隐蔽通道进行了相关方面的测试,并利用测试结果对该隐蔽通道的性能进行了分析。通过本文的工作,希望能够对防火墙和IDS系统今后的研究,提供新的方向。
赵静[4]2008年在《嵌入式智能家居控制系统的研究与设计》文中认为智能家居系统是融合了计算机、网络、自动控制、传感等多种技术,并涉及生态、环境、能源等多个领域的综合性系统性工程。除了要满足自动控制的需求之外,还要实现节能、环保、人性化以及个性化。虽然这些听起来有点理想化,但是,微电子技术和嵌入式系统技术的发展,使得这一切都可以成为可能。本文即阐述了一种实现智能家居的系统结构以及基于嵌入式系统的智能家居终端的实现方法。本文通过对智能家居系统的分析,确定了总体架构设计。针对智能家居系统的特点和所要实现的基本功能,我利用32位嵌入式ARM9处理器S3C2410作为智能家居控制系统的控制核心,对控制器的核心电路进行了详细设计,包括对S3C2410主控制芯片电路、存储系统电路以及电源电路的设计。按照总体设计方案的要求,又分别对LCD接口电路、USB接口电路以及无线通信模块电路等其它外围接口电路进行了设计,完成整个系统硬件平台的搭建,并针对煤气泄漏报警模块给出了详细的硬件设计。本文同时详细介绍了基于宿主机—目标机交叉开发环境,在PC机上安装Windows CE.net 4.2,利用微软提供的Platform Builder 4.2工具安装目标平台的BSP及定制Windows CE操作系统内核映像,然后下载内核映象文件到ARM9目标板,最后利用ActiveSync同步软件通过USB电缆使开发板与PC互相通信。利用Embedded Visual C++4.0开发工具完成了煤气泄漏报警模块的设计。本智能化家居控制系统还利用无线传输技术手段,克服了有线传输技术的缺陷,通过无线数据通讯模块的收发,实现家居信息报警及对家用电器进行选择性控制,从而最终完成了基于S3C2410处理器的软硬件设计。
薛英飞[5]2008年在《基于windows(2000/2003)内核对象的rootkit检测》文中提出随着rootkit技术的发展,病毒程序设计者趋于利用rootkit技术来隐藏他们的非法行为,从而达到自己的目的。虽然目前存在各种各样的检测windows rootkit的工具,但这些工具只能检测某些特定的rootkit,无法检测到一些新型的windows rootkit病毒。本文提出了一个新的、基于windows内核对象的rootkit检测技术方法,该方法能够检测到目前windows环境下的大多数rootkit病毒。该方法的基本原理就是通过扫描、检测windows操作系统内核中的关键的内核对象,如:中断描述符表(IDT)、系统服务描述符表(SSDT)、重要PE(Portable Executive)文件、有关记录进程信息的数据结构等等,并对这些内核对象进行更深入、更全面的保护。基于本文提出的windows rootkit检测的研究成果,作者设计了一个新型windows rootkit检测工具,该工具是目前最全面的windows rootkit检测工具。它可以检测IDT/SYSENTER hook、SSDT hook、Inline hook、IAT/EAT hook、驱动函数hook,以及检测隐藏端口信息、隐藏文件信息和隐藏进程信息。论文的主要工作如下:1、对windows rootkit技术的历史背景、定义、分类进行了综述,并详细分析了windows rootkit的各种实现技术,包括:中断描述符表、内核修补技术、PE文件分析。2、研究了现有的各种windows rootkit检测方法。利用这些检测方法对几种着名的windows rootkit以及目前的rootkit技术进行检测,然后对检测情况作了简要的评述,指出了现有检测方法的缺陷以及需要改进之处。3、提出了一种基于windows内核对象的rootkit检测方案,以全面、有效地检测各种现有的windows rootkit。windows内核对象包括:windows系统内核架构对象、windows系统内核PE文件对象、基于windows系统内核功能对象。a)基于windows系统内核架构对象的rootkit检测就是对内核架构各层的检测使用综合的检测方法。例如不将inline hook的检测方法仅仅局限于SSDT表里的函数,而是扩展到凡是有内核函数地址调用的情况,都需要进行inline hook检测。b)基于windows系统内核PE文件对象的rootkit检测方法是检测hook点的内容是否与PE文件相应的地址处的内容相匹配。c)基于windows系统内核功能对象的rootkit检测方法就是依靠系统中大多数相关内核功能对象来检测相关rootkit。4、基于本文提出的检测方案,作者实现了一个windows rootkit的检测工具rootkitchecker.exe,该工具可以全面的、准确的检测目前所有流行的windows rootkit。本文的研究工作对windows rootkit的检测方法提供了比较完整的分析和总结,所提出的基于内核对象检测方法,弥补了现有检测方法的不足,可以有效的检测出各种windows rootkit.
孙磊[6]2007年在《Windows系列操作系统下的底层驱动技术在实时控制系统中的应用》文中指出作为优秀的32位操作系统平台,Win98和Win2000以其丰富的图形界面、多线程技术、稳定和安全等特性在操作系统领域一直处于领先的地位,使其成为构建应用系统的首选操作系统。但由于Windows系列操作系统为保持其稳定性和设备访问无关性,使得用户应用程序不能直接对硬件和设备进行操作。本文介绍了在Windows系列操作系统下通过开发底层设备驱动程序实现实时控制系统的原理和方法。论文分别对Win98和Win2000操作系统的体系结构进行了介绍。在Win98中开发实时控制软件,通过分析该操作系统内核管理模式,提出了开发虚拟设备驱动程序(*.vxd)的方法。在虚拟设备驱动程序中响应外部硬件中断,在中断服务例程中调用全局事件(VGlobalEvent),并在全局事件的成员函数handler()中完成实时控制任务。在Win2000中开发实时控制软件,同样也采用开发设备驱动程序(*.sys)的方法,设备驱动程序设计采用微软最新的驱动程序架构(Windows驱动程序模型,WDM),在驱动程序中响应外部硬件中断,在中断服务例程中调用延迟过程例程,在该例程中完成实时控制任务。通过开发Windows操作系统用户模式下应用程序,完成人机对话功能,实现与内核驱动程序通信,使得实时控制程序正常工作。论文分别给出了相应的实际系统应用实例。系统长时间运行表明,开发驱动程序能够极大地提高在Windows操作系统下控制软件的实时响应能力,并能很好地完成实时控制任务。
欧明[7]2007年在《基于ARM的无线视频监控手持终端的研究与设计》文中提出随着科学技术的进步和人民群众生活水平的提高,视频监控系统在工业生产、国家安防、日常生活中得到了广泛的应用。实时的远程视频监控,能够及时、直观地为人们提供动态现场信息。远程视频监控已经逐步成为现代社会管理的重要手段之一。与传统的视频监控系统相比,嵌入式远程无线监控系统具有体积小、携带方便、可以进行远距离监控等优点,从而有着良好的应用前景。本文在总结分析即有的研究成果的基础上,将先进的嵌入式技术、视频技术、无线网络技术有效的结合在一起,力图设计出一款便携式、低功耗、高电池使用寿命、硬件与软件资源管理高效合理、人机交互性能良好的手持式无线视频监控终端。通过对Windows CE.NET嵌入式操作系统下进行USB相关设备驱动程序开发的研究与分析,在本手持终端中实现了USB host端功能,以满足对USB设备的即插即用操作。本手持终端将会极大程度上方便监控保安人员,使得他们不必随时守候在传统的基于PC的视频监控机旁,实现企业楼宇及智能小区中电子巡更的任务。本文首先对无线视频监控系统的发展现状进行分析与研究,主要包括:无线视频监控系统的定义、特点、分类、应用以及发展趋势;之后介绍ARM处理器并对无线网络的发展状况进行研究分析,重点对无线网络中无线局域网技术进行阐述;然后笔者利用一款基于ARM920T核的微处理器S3C2410来构建Windows CE.NET操作系统下的无线视频监控手持终端,在此详细阐述了该手持终端硬件、软件平台的研究与设计;最后为了使该终端支持不同类型的非标准USB存储设备以及从USB接口可扩展性方面的考虑,通过对Windows CE.NET下的USB系统结构和设备驱动程序开发包的分析,研究了在Windows CE.NET嵌入式操作系统下进行USB相关设备驱动程序开发的过程。
徐昊[8]2007年在《Win32平台下内核Rootkit技术的研究与应用》文中提出随着计算机网络的飞速发展,网络渗透,敏感信息盗取等攻击行为每天都发生在我们的身边。信息安全的矛与盾,攻击与防御技术总是互相促进的。Rootkit技术是攻击者用来保持对系统的持续控制权并且隐蔽攻击行为与后门程序痕迹的一种技术。Rootkit软件最早被应用于UNIX系统中,随后逐渐发展到其它的操作系统平台,其中,针对Win32平台下的Rootkit技术得到了广泛的关注和研究。Rootkit技术是一种黑客攻击技术,而为了能够更好的防御Rootkit技术的攻击,首先就必须对Rootkit技术有一定研究。根据对操作系统入侵的层次,可以分为应用级Rootkit和内核级Rootkit。比较而言,应用级Rootkit仅仅工作在操作系统的应用层,而内核级Rootkit直接攻击操作系统的内核,因此危害更大,功能更强大,更难以检测。本课题的研究重点是Windows系统平台下内核级Rootkit技术。本文首先叙述了Win32系列操作系统的基本架构以及与Rootkit技术相关的内核原理,在此基础上,提出了几种内核Rootkit攻击技术,包括挂钩SSDT表、过滤驱动技术、内核对象修改,对每种技术的原理进行详细阐述并且给出了实现过程。对于一些新的防御技术,例如HIPS技术,能够有效查杀未知的病毒和恶意软件,文章分析了HIPS技术的实现原理,并且提出了绕过HIPS技术的方法,详细叙述了实现过程。对于新的系统环境,Windows Vista操作系统,首先介绍了最新加入的安全保护技术,然后给出了对抗策略与研究方向。本文描述的Rootkit技术全部完成代码编写实现,进行了一系列的测试,在实际应用中达到了比较好的效果。
谭彬[9]2008年在《Windows Vista操作系统的安全关键技术分析》文中研究表明Windows Vista采用安全软件开发方法开发,在安全性方面得到了较大的提高。Windows Vista具有了许多安全新功能,如代码完整性检验、安全性更好的IE7等,这些功能在非Windows Vista中通过某些途径也可以使用;而驱动器加密、数字签名驱动程序、寻址空间随机分布等功能并非在所有的Windows Vista版本中都可用。即使是这些改良创新的提高安全性的新功能的出现,也无法阻止黑客采取新的手段对系统进行攻击。只有我们尽可能对每个功能的原理进行分析透彻,才有可能避免被黑客大规模攻击,或者对不安全因素给出解决方案。本文对Windows Vista的安全关键技术进行了系统性分析和研究。主要的研究工作如下:1.研究了Windows家族历史,每个Windows版本的特点。分析了Windows Vista发布的背景。2.重点分析Windows Vista用户帐户信息保密机制的模型。比较了Windows98/2000/XP以及Linux操作系统和Windows Vista在用户帐户登录保密机制上的区别。3.构造了Windows Vista用户账户控制机制的模型,通过实验分析了用户账户控制运行的原理。同时提出了用户账户机制对Windows Vista安全性的影响。4.对Windows Vista安全中心四个监控功能进行分析。重点研究了Window Vista防火墙的特性以及与其他操作系统防火墙的区别、Windows Defender作用的原理。4.研究了全卷加密技术的原理,同时提出了利用BitLocker、全卷加密技术以及版权控制叁种保护机制混合使用来提高数据的安全性。5.分析了除上述内容以外的Windows Vista安全特性,包括Internet Explorer 7、数字签名、内核保护系统Patch Guard等功能。6.本文除了分析Windows Vista安全特性,还对Windows Vista的安全现状以及潜在威胁进行了研究。Windows Vista安全机制分析在未来的漏洞挖掘、入侵检测等网络攻防中越来越重要。
安雄山[10]2008年在《基于ARM9和Windows CE的无线传感器网络基站平台设计》文中提出目前,无线传感器网络技术已经发展成为一个热点技术,越来越多的研究机构和公司已经认识到它广阔的发展空间,围绕无线传感器网络开展各方面的研究和应用。本文正是无线传感器网络技术在无线远程抄表应用的背景下,进行无线传感器网络基站系统平台设计。无线传感器网络基站是无线传感器网络和以太网进行数据交换的枢纽,关系到被监测区域内的各种数据是否能正确有效地传输到处理平台,在无线传感器网络中起着至关重要的作用。本文以叁星公司的ARM9处理器S3C2410作为基站硬件平台的核心,以Microsoft公司的Windows CE 5.0作为基站操作系统,采用Texas Instruments公司CC2420芯片构成无线收发模块,设计完成了无线传感器网络基站平台。本文内容包括基站硬件平台的设计,Windows CE 5.0基站硬件平台上的移植和BSP的开发,以及Windows CE 5.0下CC2420无线收发模块驱动程序的编写等内容。
参考文献:
[1]. 基于Windows平台的日志提取与分析[D]. 鲍一丹. 吉林大学. 2008
[2]. 基于嵌入式的车载导航系统及其软件开发[D]. 赵艳霞. 河北工业大学. 2007
[3]. 基于Windows消息机制的HTTP隐蔽通道的设计与实现[D]. 罗成. 上海交通大学. 2008
[4]. 嵌入式智能家居控制系统的研究与设计[D]. 赵静. 武汉理工大学. 2008
[5]. 基于windows(2000/2003)内核对象的rootkit检测[D]. 薛英飞. 上海交通大学. 2008
[6]. Windows系列操作系统下的底层驱动技术在实时控制系统中的应用[D]. 孙磊. 中国科学院研究生院(西安光学精密机械研究所). 2007
[7]. 基于ARM的无线视频监控手持终端的研究与设计[D]. 欧明. 合肥工业大学. 2007
[8]. Win32平台下内核Rootkit技术的研究与应用[D]. 徐昊. 上海交通大学. 2007
[9]. Windows Vista操作系统的安全关键技术分析[D]. 谭彬. 上海交通大学. 2008
[10]. 基于ARM9和Windows CE的无线传感器网络基站平台设计[D]. 安雄山. 吉林大学. 2008
标签:计算机软件及计算机应用论文; 视频监控论文; 无线传感器网络论文; 嵌入式软件论文; 网络攻击论文; 嵌入式开发论文; 实时系统论文; 网络模型论文; 系统配置论文; 无线模式论文; 操作系统开发论文; 嵌入式计算机论文; 安全平台论文; 嵌入式系统设计论文; 系统安全论文; 网络硬件论文; 功能分析论文; 软件安全论文; vista论文; windows系统论文;