Hook技術在監(jiān)控與安全防護領域的應用與研究.pdf

1、隨著信息技術的發(fā)展，人們對工作的安全和效率的要求也越來越高。監(jiān)控系統(tǒng)和安全防護系統(tǒng)對保護人們的工作正常地進行起著非常重要的作用，它越來越受到人們的重視。Hook技術是一種發(fā)展多年的技術，它允許用戶監(jiān)視進程的行為，改變進程運行的方式，它能提高軟件的性能，在計算機安全領域和數據挖掘領域有著廣泛的應用。本文結合實際情況，論述了如何使用Hook技術對監(jiān)控系統(tǒng)和安全防護系統(tǒng)的改進。
　　本文主要完成的工作如下：
　?。?）介紹了Hoo

2、k技術的概念與用途，說明了在Windows的用戶層跨進程進行Hook的原理，并通過一個竊取OpenSSL的RSA算法的解密結果的實驗驗證這個原理。
　?。?）介紹了基于Hook技術的SPI網絡防火墻的模型。構建SPI網絡防火墻對網絡通信的封包進行監(jiān)控，預防黑客的入侵，同時防止被監(jiān)控端的用戶訪問黑名單中的網站。
　?。?）使用Hook技術對LED生產過程中的超聲波焊接系統(tǒng)進行改進，讓該系統(tǒng)能夠在金線剛好焊好的情況下發(fā)出提示，減

3、少因為員工焊接時間不合適而造成的損失。
　?。?）通過修改一個游戲的內存的例子來展示在Windows的用戶層跨進程的修改行為。論述如何在Windows的內核使用Hook技術來修改相應的服務，從而達到守護目標進程的目的，并說明了調試器的原理以及防止進程被其它進程調試的方法。
　?。?）介紹了目前比較可靠和流行的兩種消息摘要算法：MD5和SHA-1，并使用Hook技術和它們結合，對惡意文件或者黑名單中的文件進行檢測。
　　

4、（6）分析了可執(zhí)行文件的結構，說明了獲取可執(zhí)行文件在運行過程中需要調用的部分用戶層的API的方法。介紹了兩種分類算法：kNN算法和SVM算法。對比和分析這兩種算法的優(yōu)缺點，根據實際情況，使用kNN算法改進SVM算法，通過測試說明改進后的算法的優(yōu)點。結合Hook技術與改進后的算法，提出一種比較合適的不運行可執(zhí)行文件就可以判斷其類別的方法。
　　本文體現(xiàn)了Hook技術在改進工業(yè)生產流程，確保操作系統(tǒng)的網絡安全，保護進程正常運行，識別惡