基于终端资源的内网监控系统研究与实现
An Intranet Monitor System Based on Terminal Resources
作者:李焕洲(四川师范大学 物理与电子工程学院,四川 成都 610068);胡勇(四川大学 信息安全研究所,四川 成都 610064);张健(四川师范大学 物理与电子工程学院,四川 成都 610068)
Author:(College of Physics and Electronic Eng.,Sichuan Normal Univ.,Chengdu 610068,China);(Info. Security Inst., Sichuan Univ., Chengdu 610064, China);(College of Physics and Electronic Eng.,Sichuan Normal Univ.,Chengdu 610068,China)
收稿日期:2006-06-01 年卷(期)页码:2007,39(4):118-123
期刊名称:工程科学与技术
Journal Name:Advanced Engineering Sciences
关键字:内部网络;终端资源;API HOOK;DDK;逆向连接
Key words:intranet; terminal resources ; API HOOK; DDK; reverse connection
基金项目:国家自然科学基金委员会-中国工程物理研究院联合基金资助项目(10076011)
中文摘要
为了规范内部网络用户的操作行为,防止恶意使用内部网络资源破坏内部网络通信秩序、窃取内部网络敏感信息,分析了内部网络信息系统中主体的违规操作,以内部网络中终端资源为监控对象,设计并实现了内部网络监控系统。对该监控系统在实际网络环境中的应用、监控系统的模块结构进行了说明,特别对该监控系统中使用的部分关键技术进行了分析。通过实际应用,该监控系统能有效监控终端资源的使用,控制主体的操作,但同时也面临一些不足。
英文摘要
In order to rule the users’ behaviors in an intranet and prevent them from using the intranet resources maliciously to destroy the order of the communication or steal the sensitive information, deregulation operation of the subject in an intranet was analyzed, and an intranet monitor system was designed and implemented by real time monitoring usage resources of terminal in an intranet. The prototype system’s module structure and the application in practice environment were specified, and the key technique adopted in the system was specially analyzed. The practical application showed that the monitor system could monitor usage resources of terminal and control operation of the object.
【关闭】
