English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 80990/80990 (100%)
造訪人次 : 41633989      線上人數 : 3486
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
  • 進階搜尋


    請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/61557


    題名: Windows AutoUpdate Service Guardian
    作者: 何儒軒;He,Ju-Hsuan
    貢獻者: 資訊工程學系
    關鍵詞: 自動更新;微軟;服務;關閉;Windows;Automatic update;service
    日期: 2013-08-12
    上傳時間: 2013-10-08 15:22:13 (UTC+8)
    出版者: 國立中央大學
    摘要: 隨著電腦與網路的普及,使用者對於電腦基本安全防護的認
    識也有提升,大部分使用者會安裝防毒軟體或是防火牆等的軟
    體,使電腦有所防護。但是防毒軟體與防火牆都是安裝於作業
    系統上,也因此即便電腦安裝了防毒軟體及防火牆,使用者也
    有著良好的電腦使用習慣,攻擊者還是有可能透過系統漏洞,繞
    過防火牆以及防毒軟體的防禦,奪走使用者的電腦控制權或是得
    到使用者的私人資訊。所以說,作業系統的更新,對於電腦整體
    的資訊安全,扮演著一個舉足輕重的腳色。而更新的行為,作業
    系統通常會自動的執行,或是通知使用者去做系統更新。但是我
    們發現,有一些惡意程式,會去關閉系統的自動更新服務,藉此
    使得使用者的作業系統無法保持在最新的狀態。在更新補丁發布
    之後,無法藉由更新來防護系統,使得使用者電腦暴露在危險之
    中。
    本篇論文以Windows XP 作業系統為平台,研究其自動更新
    服務如何運作,依其相關知識提出數個關閉更新服務的方法。同
    時分析數個惡意軟體樣本,了解它們關閉自動更新服務的原理,
    最後提出一個以System Service Dispatch Table (SSDT) hook 為
    基礎的解決方式,有效的防禦這一些攻擊。
    Nowadays, people rely on personal computer to do lots of
    things. They would install some application to protect their com-
    puters, such as antivirus software or rewall to make their comput-
    ers safer from attacker's attack. Because Antivirus software and
    rewall are installed on top of the operating system, if there are
    some bugs in the operating system, attackers can bypass antivirus
    software and rewall through bugs and launch an attack to get the
    private user data and control users' computer. As a consequence,
    updating operating system becomes an important method in whole
    information security of computer.
    The update behavior is usually done automatically by oper-
    ating system. Users can also update his/her system when they get
    the update noti cation. But we found there exist some malware
    will disable the automatic update service of the operating system.
    So users cannot download the newest patch to protect their own
    computers in time and means that both of their computers and
    data are in danger.
    In this paper, we study how an automatic update service run-
    ning on Windows XP system and show approaches to disable au-
    tomatic update service. We also analyze some malware to nd
    out what method they used to disable automatic update service.
    Finally, we propose a solution based on SSDT hook, which named
    Windows AutoUpdate Service Guardian (WASG) to protect Win-
    dows automatic update service e fficiently.
    顯示於類別:[資訊工程研究所] 博碩士論文

    文件中的檔案:

    檔案 描述 大小格式瀏覽次數
    index.html0KbHTML500檢視/開啟


    在NCUIR中所有的資料項目都受到原著作權保護.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明