主办单位: 共青团中央   中国科协   教育部   中国社会科学院   全国学联  

承办单位: 贵州大学     

基本信息

项目名称:
主动式立体防御系统
小类:
信息技术
简介:
目前病毒蠕虫和他人未经授权行为的威胁对安全防护提出了更高的要求,信息安全领域受到越来越严重的威胁和更广泛的关注,为此我们设计了主动式立体安全终端系统。通过基于蓝牙技术的身份认证系统功能,基于HOOK API技术的进程监控保护功能,基于IP封包的网络访问实时监控功能,我们创新性的把这些功能整合在一起,突破传统的单纯本机或单纯网络的防护理念,比较有效地解决用户权限,本地与网络安全隐患中的一些问题。
详细介绍:
目前病毒蠕虫和他人未经授权行为的威胁对安全防护提出了更高的要求,信息安全领域受到越来越严重的威胁和更广泛的关注,几乎所有的传统软件都只是单纯对本地或者对网络进行安全防护,能同时对本机进行保护和对网络进行监控的防护软件却不存在,为此我们设计了主动式立体安全终端系统。 该系统从第一维的终端用户身份认证,到第二维的个人终端本地安全保护,再到第三维的个人终端网络安全保护,形成了一个三维的安全防护。同时,我们将信息安全从单一化功能向集成化功能发展,从专业式服务向一站式服务发展的理念应用于系统设计中,并在每一个方面都采用比较有新意的实现方式,通过基于蓝牙技术的身份认证系统功能,基于HOOK API技术的进程监控保护功能,基于IP封包的网络访问实时监控功能,我们创新性的把这些功能整合在一起,突破传统的单纯本机或单纯网络的防护理念,比较有效地解决用户权限,本地与网络安全隐患中的一些问题,诠释了提高用户体验的理念,并可以在未来对该系统进行不断创新、扩展和完善。

作品专业信息

设计、发明的目的和基本思路、创新点、技术关键和主要技术指标

目的: Forrester研究机构的报告指出:对信息安全威胁性最高的项目,第一项为:病毒和蠕虫;第二项为:他人未经授权的行为;但能同时对本机进行保护和对网络进行监控的防护软件却不存在。 基本思路: 我们设计了主动式立体安全终端系统。该系统从第一维的终端用户身份认证,到第二维的个人终端本地安全保护,再到第三维的个人终端网络安全保护,形成了一个三维的安全防护。 创新点: 通过蓝牙技术对身份认证,利用了现有的资源,又由于人们日常对手机的使用习惯,减少了丢失“钥匙”的风险。具有成本低,使用方便的特点 进程监控保护功能,采用主动防御的手段,具有完整性,实时性,动态性的特点,运用主动防御的前沿理念,对恶意行为进行拦截 网络访问实时监控,极大的加大了用户对系统的控制,我们的程序比较少代替用户进行选择,对于网络的监视 技术关键点: 基于蓝牙技术的身份认证系统功能,基于HOOK API技术的进程监控保护功能,基于IP封包的网络访问实时监控功能。这些都是我们的技术关键。 技术指标: 在蓝牙身份认证模块上,我们要实现可以开机自动保护,防止他人非法使用电脑,还有在用户使用时,中途离开后的只能保护,当然,也对蓝牙钥匙进行加密处理 在进程保护模块上,我们通过API Hook技术和Dll Injection技术实现了以下两项指标: 1)实现对程序运行的拦截,安全验证和许可列表的操作 2)实现对非法终止进程的拦截以及安全验证; 在网络防护模块上,我们实时监控计算机联网行为并给出提示

科学性、先进性

(1)身份认证系统与传统的字符密码的身份认证方式比较 字符密码的身份认证存在诸多缺点,这些缺点极易演变为安全问题。 采用基于手机蓝牙的认证系统,由于蓝牙设备硬件地址的全球唯一性,增强了系统保护的可靠性和安全性。 (2)身份认证系统与基于USB Key认证的方式比较: A、客户端需要对应的USB-Key驱动,如果驱动安装失败,将导致用户无法使用系统。 B、由于使用USB-Key是,还是需要手动输入PIN码,最为字符类型的密码认证,仍旧存在被恶意程序盗取等传统字符类型密码存在的风险。 进程监控保护模块根据先进的主动式防御理念,对系统范围内的进程进行实时、全面的监控,并且通过上述研究的技术还能将系统防御的功能从进程监控扩展至文件监控、注册表监控、网络监控等方面。 实时地对控管访问网络模块,当其他程序有访问网络的动作时,我们的程序会供用户选择与控制,我们的程序比较少代替用户进行选择,对于网络的监视,但是控制的接口完全提供给用户。

获奖情况及鉴定结果

2010年8月 全国大学生电子设计竞赛—2010年信息安全技术专题邀请赛 获得全国三等奖 主办方:教育部高等教育司 工业和信息化部人事教育司 2010年12月 中山大学“挑战杯”课外科技学术作品大赛 获得全校特等奖 主办方:共青团中山大学委员会

作品所处阶段

改进升级阶段

技术转让方式

暂无

作品可展示的形式

实物和现场展示

使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测

技术特点:系统的使用非常用户友好,界面简单易懂。用户可以自己选择与计算机相互绑定的蓝牙设备,并选择是否要开启实时的计算机保护功能,也可以选择是否要开机启动保护功能。用户在进程监控木块中,可以选择要进行进程的恶心启动进行监控保护,还是对进程被恶意攻击关闭的监控保护。然后用户可以对某些程序加入信任列表,方便以后的使用 技术框架:网络的服务信息和蓝牙接收器的信息分别通过网络应用程序和BTH身份认证模块到中间层的传输函数,此时,我们设计的SPI控制模块对信息进行判断拦截处理,在交由底层去运行。而本地进程的信息在传输过程中,我们设计了HOOK模块进行注入,对进程的终止和创建信息进行拦截,一保护用户信息的拦截。上图中,我们的核心设计为“BTH身份认证模块”“HOOK模块”“SPI控制模块” 产品的使用范围和扩展:本产品适用于大多数的用户,为大多数用户的个人信息资料提供三维立体的保护,同时我们的产品也可以应用在身份认真系统,电脑安全管家,网络防火墙,隐私保护专家,软件安全卫士,远程监控器等。

同类课题研究水平概述

在身份系统认证方面: 目前传统的字符密码作为最主要的身份认证的方式,他是依据用户提交的用户名和相应文本密码,但这种字符式口令存在诸多缺点,这些缺点极易演变为安全问题。例如容易被猜测到,容易被其他恶意程序记录下来,还有,安全的密码必须具有很强的随机性,并经常更换,但是这样的密码不利于用户记忆,在实际生活中用户倾向于写下文本密码或者在多个系统中使用相同的密码,这都给系统安全造成隐患。 虽然目前在系统保护领域取得了长足进步,但是一直以来,安全问题只被当作技术问题处理,而系统的使用者却未被纳入考虑范围。安全问题实际是一个人机交互的问题,在计算机系统安全中,人为因素是最为薄弱的环节。我们采用的第二种,并对其进行改进。 对于恶意程序方面: 虽然这种比较理想的方案能够在很大程度上提高网络的安全性,但是这些产品大多还是基于被动防御,其缺点也很突出: 1)防火墙只实现了粗粒度的访问控制,且对于内部的非法网络行为无能为力。 2)病毒防范系统一般是以对系统的危害已经发生为前提,可以作为安全防护的辅助手段,而无法进行实时的主机安全保护。操作系统本身固有的安全特性虽然提供了一些安全措施,但是其功能非常有限。并且经常存在着各种漏洞,只有经验丰富的系统管理员才能保证操作系统的安全。 在基于主机的主动防御方面,最新版本的瑞星杀毒软件网络版2010,江民KV2010,360安全卫士7.1.1,都以新的“主动防御”与“未知病毒查杀”为主要宣传点与吸引点。经测试,国内安全软件在准确性与实时性方面,还有相当的欠缺,需要进一步改进与完善。
建议反馈 返回顶部