Windows程序完整性检测研究与实现的开题报告 .pdf
Windows程序完整性检测研究与实现的开题报告
一、选题依据
随着Windows系统的广泛使用,Windows程序的安全问题也越来越
成为人们关注的热点。在Windows系统中,每个程序都有自己的完整性
级别(包括无完整性级别、低完整性级别、中完整性级别和高完整性级别),
这些级别会影响程序的访问权限和操作能力。
Windows完整性级别的引入对于Windows程序的安全性和稳定性有
着重要的作用。然而,在现实中,一些程序的完整性级别可能被恶意软
件或黑客攻击者非法改变,进而威胁Windows系统的安全性。因此,开
发一种可靠的Windows程序完整性检测方法是非常必要的。
二、选题意义
Windows程序完整性检测技术可以有效避免Windows系统被受到外
部攻击和恶意软件的侵害,提高系统的安全性和稳定性。此外,该技术
还可以为Windows系统运维人员或安全专家提供一个检测程序完整性的
有效工具,更好地维护系统的安全。
三、文献综述
在现有的研究中,主要有以下几种Windows程序完整性检测方法:
1.基于数字签名的完整性检测方法。
数字签名是指在文件发布过程中,由数字签名机构对文件进行数字
化处理并以公开的方式发布,使受访者能够验证文件的真实性并且可以
保证文件的完整性和准确性。这是一种可靠的Windows程序完整性检测
方法,但是需要程序开发者主动去申请数字证书,并且具有一定的门槛。
2.基于文件哈希值的完整性检测方法。
该方法可通过计算程序文件的哈希值来确定程序的完整性,比较简
单易行。但是一旦程序内容被篡改,哈希值也会改变,检测程序就会认
为该程序已经被破坏,从而误判程序的完整性。
3.基于WindowsAPI的完整性检测方法。
WindowsAPI提供了多种程序完整性检测方法,包括使用
GetFileSecurity和GetKernelObjectSecurityAPI获取文件和内核对象的安
全性描述符(SD),以及使用CreateProcess和OpenProcessTokenAPI获
取进程和进程标识令牌的完整性数据等。该方法可以检测程序的完整性,
并具有一定的灵活性,但实现过程需要复杂的Windows系统底层知识。
四、研究计划
本研究计划基于WindowsAPI,实现一个可靠的Windows程序完整
性检测工具。研究计划的具体流程包括:
1.确定Windows程序完整性检测的具体方法,开发出可行的程序完
整性检测方案。
2.实现程序完整性检测工具的基本功能,包括获取进程的完整性数
据、分析数据、检测程序完整性等核心功能。
3.进行程序的完整性检测,并记录和分析检测结果,同时改进完整
性检测算法,提高算法的准确性和稳定性。
4.针对Windows程序完整性检测的一些特殊情况,开发针对性的完
整性检测模块,提高程序的可靠性和安全性。
5.对实现的Windows程序完整性检测工具进行测试与评估,并提交
技术报告和论文。
五、预期成果
1.设计出一种可行的Windows程序完整性检测方法,实现一个具备
核心功能的程序完整性检测工具。
2.实验室测试和现场测试表明,设计的Windows程序完整性检测工
具在性能和准确性上均达到预期指标。
3.完成论文写作,发表研究成果在国内外知名的高水平期刊或会议
上。
四、参考文献
[1]杨卫.基于数字签名和哈希值的Windows完整性检测方法[J].计
算机工程与设计,2019,40(12):2797-2800.
[2]陈颖.基于WindowsAPI的Windows程序完整性检测研究[J].计
算机技术,2020,41(4):32-35.
[3]邵文瑞,张嘉涛.基于WindowsAPI的Windows程序完整性检测
方法[J].计算机技术与应用,2020,41(11):251-254.