隐藏技术论文范文

前言：我们精心挑选了数篇优质隐藏技术论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

关键词：进程隐藏 Windows server 2008 DKOM技术 WDM驱动编程

中图分类号：TP3 文献标识码：A 文章编号：1007-9416（2013）03-0110-02

1 引言

Windows Server 2008是专为强化新一代IPv6网络、应用程序和Web服务的功能而设计的服务器系统。该系统虽是建立在Windows Server先前版本的成功与优势上，但是也因此继承了Windows系列操作系统的一些可能被病毒所利用的传统特征，如进程隐藏机制。所谓进程隐藏就是在用户不知情的情况下悄悄执行自己的代码。恶意代码通常通过隐藏自身进程信息，在用户察觉不到的情况下植入破坏性代码或窃取用户保密信息。进程隐藏，一直是病毒、木马程序设计者不断探求的重要技术，因为这些进程都需要很好的隐藏和保护自身信息。

当前，伴随着Windows服务器系统功能的日益发展与完善，木马技术也紧跟发展，使得木马在系统中更具隐藏性，更具危害性。本文在此背景下研究进程隐藏机制，将有助于进一步了解和掌握木马技术的发展方向，有助于采取更有力的应对措施。了解进程隐藏技术，是开发防病毒和木马软件的基础，同时也助于促进信息安全技术的发展。

有些情况下，进程隐藏也是某些类型程序所需要的功能，如某些系统安全控制程序，例如网络流量监控系统，这种程序需要在服务器系统中长驻，不能随意停止和卸载，这则要求进程能有效保护和隐藏自己，以防止用户恶意删除和卸载。在当前企业中要求提供高度安全的网络基础架构，以提高和增加技术效率与价值的大趋势下，分析此背景下木马实现的关键技术，必将具有重要的的现实意义。

2 Windows系列操作系统中的进程隐藏技术

进程是程序运行的基础，因此检查进程也就成了查杀木马的关键环节，所以，对木马设计者而言，成功隐藏自己的进程信息，就是其最重要的基础工作。随着木马技术的不断发展，进隐藏技术也在不断发更新。

进程隐藏技术在不断的发展中，在Win NT架构服务器时代，第一代进程隐藏技术就已经出现。早在Windos 98系统当中，微软公司就提供了一种将进程注册为服务的方法，这种技术称为Pegister Service Process。

由于这种隐藏技术存在严重的版本限制性，从而引发了第二代进程隐藏技术的研究，称之为进程插入。利用的技术有DLL插入技术、远程线程插入技术等，这种隐藏技术较之第一代更为高级和隐藏。继进程插入技术之后，新的进程隐藏技术又飞速发展，称为HOOK API技术。Windows系统给开发人员提供了几种列出系统中所有的进程、模块与驱动程序的方法，最常见的也是最常用的方法就是调用系统API；Create Tool Help 32 Snapshot、Enum Process、Enum Process Modules等，它们是获取进程列表的第一层手段，调用这几个API函数，就可以得带系统当前运行进程的返回列表。

这几个API在接到请求后会调用ZW Query System Information，Zw Query Ststem Information，会调用Ki System Service切入内核进入ring0权限，然后自SSDT表（System Service Descriptor Table，系统服务分配表）中查得Nt Query System Information的地址，并调用其指向的实际代码，其运行原理是从系统的数据结构中取相应的数据，再返回给调用者。

在此过程中，在任何一个环节上进行拦截都可以实现隐藏进程的目的，在切入内核进入root0权限前进行HOOK，称为用户模式HOOK，而在之后进行HOOK则是内核模式HOOK，后者需要驱动才能实现。它比前几种技术更为成熟。这种技术使得木马不必将自己插入到其他进程中，即可实现自身信息的隐藏。

更为高级的技术是DKOM―直接内核对象修改技术，是由木马程序将自身的进程信息从Windows服务器系统用以记录进程信息的“进程链表”中删除，这样进程管理工具就无法从“进程链表”中获得木马的进程信息。Windows服务器系统枚举进程使用的是活动进程列表Ps Active process list，所有结点通过EPROCESS结构中的Active Process Links 双向指针链在一起。EPROCESS结构中有个双向链表LIST_ENTRY结构，这个结构有两个DWORD指针成员FLINK和BLINK，这两个指针分别指向当前进程的前一个和后一个进程。要隐藏某个进程，只需修改对应ERPOCESS的Active Process Links，将其从链表中摘除。只要把当前进程的前一个进程的BLINK指向当前进程后一个进程的FLINK，再把当前进程后一个进程的FLINK指向当前进程前一个进程的FLINK。由于系统执行线程调度使用的是其他的数据结构，因此这种修改不会影响进程运行。

3 对DKOM进程隐藏技术的模拟与验证

在研究的各种进程隐藏技术中，最有效的是DKOM（Direct Kernel Object Manipulation，DKOM 直接内核对象修改技术）。这种技术绕过了对象管理器，直接对内核对象进行操作，从而绕过了所有关于对象的访问检查，彻底实现了进程隐藏。由于这种技术直接操作内核对象，需要ring0的运行权限，所以必须通过WDM驱动开发来实现。

在实现过程中，作者首先配置了Windows Server 2008平台上的驱动开发环境；然后对验证程序进行了详细设计，明确每个模块需要实现的功能；最后针对不同的模块一一探寻实现机理，如在编码的过程中，反汇编了重要的内核函数Ps Get Current Process，并利用WinDBG等工具剖析了Windows内核中重要的数据结构，从而深入揭示了改函数返回当前进程结构EPROCESS的原因。

即使隐藏了进程信息，管理员通过查找驱动文件信息还是可能发现该进程。本研究在实现进程隐藏的基础上，进一步实现了驱动的隐藏，利用的原理也是直接内核修改，从加载的模块双向链表中摘除驱动信息。

4 结语

利用DKOM技术编码隐藏进程之后，利用Windows server 2008中的资源管理器、Process Explorer、EF Process Manager、Antiy Ports、Process Viewer、Proscan六种主流的进程查看工具分别进行查看，都没有查看到被隐藏的进程。研究结果表明，这种技术可以很好地实现隐藏。

研究进程隐藏技术对于信息安全领域有非常重要的作用，通过研究内核层面的进程隐藏机制可以保障主机多种安全，如限制内核模块的任意加载，防止黑客插入恶意模块传播病毒、留下后门、修改重要文件和销毁攻击痕迹，防止部分系统功能被非法终止等。研究进程隐藏机制可大大增强主机的安全性，使用户在使用工程中避免恶意代码的破坏。信息安全将是未来发展的一个重点，攻击和侦测都有一个向底层靠拢的趋势。未来病毒和反病毒底层化是一个逆转的事实，这些方面的研究可以在保护服务器内关键信息免遭黑客侵害、积极保护用户的数据的方面为研究人员提供宝贵的经验。

参考文献

[1]张新宇，卿斯汉，马恒太，张楠，孙淑华，蒋建春.特洛伊木马隐藏技术研究[J]. 通信学报. 2006（07）.

[2]刘颖.Windows环境恶意代码检测技术研究[D].电子科技大学，2007.

第2篇

即你的网页与用户搜索的关键词是否相关，Google根据你网页的关键词密度来确定

第二定律人气质量定律

类似于科学引文索引的机制，说白了就是谁的论文被引用次数多，谁就被认为是权威，论文就是好论文。这个思路移植到网上就是谁的网页被链接次数多，那个网页就被认为是质量高，人气旺。在加上相应的链接文字分析，就可以用在搜索结果的排序上了。这就引出了Google优化的第二定律：人气质量定律。根据这一定律，Google搜索结果的相关性排序，并不完全依赖于词频统计，Google优化更多地依赖于超链分析

第三定律自信心定律

人气质量定律解决的还是一个技术层面的问题，然而Google从诞生的那一天起，从来就不是一个纯技术现像，它融合了技术，文化，市场等各个层面的因素。解决搜索引擎公司的生存和发展问题需要Google的第三定律–自信心定律。

Google优化作弊手法：一：隐藏文本/隐藏链接

隐藏文本内容隐藏链接

二：网页与Google描述不符

一般发生于先向Google提交一个网站，等该网站被收录后再以其它页面替换该网站。“诱饵行为”就属于此类偷梁换柱之举–创建一个优化页和一个普通页，然后把优化页提交给Google，当优化页被Google收录后再以普通页取而代之。

三：误导性或重复性关键词

误导性关键词重复性关键词

四：隐形页面

对实际访问者或搜索引擎任一方隐藏真实网站内容，以向搜索引擎提供非真实的搜索引擎友好的内容提升排名。

五：欺骗性重定向

指把用户访问的第一个页面(着陆页)迅速重定向至一个内容完全不同的页面

六：门页

是为某些关键字特别制作的页面，专为Google设计，目的是提高特定关键词在Google中的排名所设计的富含目标关键词的域名，且重定向至另一域名的真实网站。Google的Spiders往往忽略对那些自动重定向到其它页的页面的检索。

七：复制的站点或网页

最常见的当属镜象站点。通过复制网站或卬页的内容并分配以不同域名和服务器，以此欺骗Google对同一站点或同一页面进行多次索引。现在Google提供有能够检测镜象站点的适当的过滤系统，一旦发觉镜象站点，则源站点和镜象站点都会被从索引数据库中删除

八：作弊链接技术/恶意链接

典型的作弊链接技术包括：

链接工厂

大宗链接交换程序

交叉链接

以上Google优化作弊技术Google目前已经可以监控出来，我们建议各位在做Google优化时不要使用上面列举的作弊技术！

正确的Google优化技术：1、标题

在网页的标题(Title标签)加上关键词，关键词数不要过多，建议为1到3个。

2、KeyWords(关键词)

KeyWords现在在Google优化规则里面不是很受重视，但是，我们必要做到的是，尽一切能力进行优化，所以，也是一定要做的。

3、Dscription(描述)

Dscription0尽可能的反复出现需要优化的关键词，但是语法一定要通顺，流畅。符合浏览者搜索该关键词的用意以及感受。也要符合网页内容的含义，最好能概括网页的内容，杜绝虚假。

4、网站框架结构

尽量少使用图片、FLASH、JS等文件，让Google更好的抓去站点的信息，站内链接要合理的设计。

5、页面关键词

第3篇

【关键词】信息隐藏 安全 技术

多媒体技术和通信技术带来极大方便，但数字化的多媒体信息很容易受到非法访问、篡改、复制和传播，给人们的生产生活及生命财产带来隐患。魔高一尺道高一丈，信息隐藏技术应运而生。

一、信息隐藏技术及其特征

信息隐藏技术利用载体数据的冗余性以及人的感官局限性，将一个特定信息隐藏在另外一个被称为载体的信息中。信息隐藏技术融合电子工程、计算机科学、信号处理、通信、多媒体技术等多学科，是新兴技术体系。信息隐藏所用载体可以是文本、图像、音频、视频，甚至可以是某个信道或某套编码体制。信息能够隐藏在载体中，载体数据本身具有很大的冗余性，未压缩的多媒体信息编码效率是很低，将某些信息嵌入到该载体信息中进行秘密传送完全可行，不会影响多媒体信息本身的传送和使用；人的感觉器官对于所接收信息都有一定掩蔽效应，如人耳对不同频段声音敏感程度不同，可将信息隐藏到载体中而不被觉察。

信息隐藏技术的特征明显：不可察觉性，嵌入信息后，要求不会引起载体发生可感知变化；不可检测性，嵌入隐藏信息后，计算机不能发现和检测；安全性，嵌入信息后，必须拥有相关信息才能够提取所嵌入内容；纯正性，提取操作时，即便载密文件受到损压缩、解压缩、滤波、转换等扰动，也能提取隐藏信息；稳定性，隐藏信息能“永久”存在；安全性，第三方在不知道隐藏算法和隐藏密钥情况下，不能获取信息相关数据。信息隐藏技术按载体分为，基于文本、图像、音频、视频、超文本、网络层、图形等媒体的信息隐藏技术；按嵌入域分为基于空域（或时域）和变换域的隐藏技术；按嵌入策略分为替换调制、模式调制和扩频叠加调制等技术；按提取要求分为盲隐藏技术和非盲隐藏技术；按作用分为隐蔽通信和数字水印技术；按密钥分为无密钥隐藏和有密钥隐藏。

二、信息隐藏技术的研究及演进

信息安全事关个人利益，也事关国家安全、社会稳定以及经济发展，各国政府无不重视信息和网络安全。密码技术一直是保障信息安全的重要手段，但这并不能解决问题。截获者发现网络文件加密，往往会引起注意，并激发其破解欲望，即使不能成功破解，也能轻易拦截并破坏秘密信息，干扰通信进行。针对密码技术的局限性，上世纪90年代国际上出现了信息隐藏技术（InformationHiding）。

现代信息隐藏研究主要集中在静态图像领域，目前信息隐藏所用载体已扩展到文字、图像、声音及视频等领域。在全球信息化、数字化迅猛发展时代背景下，对知识产权保护、隐密通信等需求激发了对信息隐藏技术的研究热潮。国际上研究信息隐藏的机构主要有剑桥大学、麻省理工学院、NEC美国研究所、IBM研究中心等，已提出了一些优秀隐藏算法。我国于1999年在何德全、周仲义、蔡吉人等三位院士大力倡导下召开了第一届信息隐藏学术研讨会，我国对信息隐藏的研究也取得重要成果。目前在信息隐藏中无论是数字水印还是隐密通信，都得到越来越广泛应用。应用领域不断扩大，从最初静态图片发展到文本、音频、视频、电脑文件、流媒体、网页及网络传输中的数据包，甚至是无线通信领域中的语音通信和手机彩信等领域。我国对信息隐藏的研究取得了很多成果，基本与世界水平保持一致。如今信息隐藏研究已出现百花齐放、百家争鸣局面。

三、信息隐藏技术的应用

随着信息技术飞速发展，人类利用的信息越来越丰富，通信技术发展使人们能够方便、快捷、灵活地使用文本、语音、图像与视频等多种方式通信；各种数字化信息处理技术使得网络中传输任何类型的文件（如文本、图像、音频和视频等）都可被数字化，极大方便了对各种信息数据压缩、存储、复制、处理和利用。

信息隐藏技术主要有隐写术和数字水印。目前，信息隐藏技术的应用主要在以下方面：一是隐密通信。通过隐写术将秘密信息嵌入在公开媒体文件中传播消息。早期的隐密通信，接收方和发送方甚至不必交换电子邮件，直接交互文件或登录特定计算机和账户。随着网络及通信技术发展，隐密通信所用通信方式从简单数据文件交互到互联网以及无线通信领域。二是版权保护。通过数字水印技术在媒体文件中嵌入特定数字标识或签名，标识媒体文件所有权和版权信息等。三是数据完整性保护。防护篡改、完整性保护中所采用的数字水印为易损水印或脆弱水印，任何对媒体文件修改都会从隐藏数据中反映出来。四是印刷品防伪。印刷品印刷之前嵌入一定标识信息，印刷后作品可经过扫描再次输入计算机，通过特定水印提取和鉴别方法来鉴别作品真伪。五是拷贝控制。控制媒体文件拷贝次数，防止大规模盗版或非法复制。

信息隐藏技术重点运用领域是移动通信领域。移动通信网络方便快捷，在军事和商业通信中广泛应用。移动通信领域多媒体短信将文本、图片、音频、视频等组合成多媒体消息进行发送。移动通信领域中多媒体短信以其特有的直观性、生动性和集成性，面市以来得到广泛关注。多媒体短信即彩信的最大特色是支持多媒体功能，可将不同的媒体，如文本、图片、音频、视频等组合在一起进行发送。彩信标准并没有对彩信所支持的文件格式给出具体限制，理论上只要在封装打包时为彩信所包含的各媒体文件设置好适当类型参数即可；但实际上具体的彩信所支持媒体格式还是有限的，这主要与手机终端彩信软件和MMSC支持传送媒体格式有关。随着3G普及以及手机终端行业发展，彩信所支持的媒体文件格式将更丰富多样，为信息隐藏技术在彩信中的应用提供了更为广阔的空间。

【参考文献】

［1］刘宏.信息隐藏技术在遥感影像中的应用.信息工程大学硕士学位论文，2008.