论文部分内容阅读
随着社会信息化进程的加速和互联网技术的迅速发展,人们的学习、工作和生活对计算机以及互联网的依赖程度也在逐渐加深。与此同时,信息资源共享带来的信息安全问题日渐严重。针对用户主机的入侵手段和攻击方式不断增多,威胁网络安全的种类不断变化,对互联网用户的个人信息安全造成了极大的损害。 由于企业和用户需求的多样性发展,木马病毒、恶意软件以及正常软件间的界定越来越模糊,一款正常软件也可能由于存在安全漏洞而被黑客利用,从而产生木马病毒或者恶意软件才有的破坏行为。传统的基于特征码扫描的反病毒技术由于在应对未知病毒上的不足,于是基于进程行为的主动防御技术逐渐发展起来以对抗未知的安全威胁。主机入侵防御系统(Host-based Intrusion Prevention System,HIPS)就是采用基于进程行为的主动防御技术的新型反病毒软件,它是当前安全领域研究的热门课题之一。 本文首先对主机入侵防御技术的相关技术与理论基础进行介绍,并针对 Windows32位和64位系统下的主机入侵防御方法做了深入研究分析,分别从进程保护、注册表保护、文件保护、驱动加/卸载保护四个方面给出具体的防御原理以及实现。接着对 HIPS性能进行分析,发现影响性能的较大的因素为名单匹配算法,在对现有的名单匹配算法中朴素匹配算法和BM算法的原理以及优缺点进行分析比较后,发现现有名单匹配算法由于对名单中文件路径使用明文保存方式存在安全隐患,在对 HIPS名单匹配中名单组成的特殊性进行分析后,提出一种基于字符串压缩的用于全模式匹配的名单匹配算法,并给出算法的具体实现原理,最后通过仿真实验对朴素匹配算法、BM、压缩三种算法在内存使用,遍历时间,查找时间以及重复数上进行比较,实验证明该算法在性能以及安全性上有一定提高。