发布时间 : 星期五 文章2008年信息安全大赛北京理工大学作品设计报告更新完毕开始阅读15540b4acf84b9d528ea7a4b
哑谜——基于行为密码和击键特征的身份认证系统
操作描述 :1.打开哑谜系统配置界面2.点击击键特征识别标签页,启用击键特征识别保护3.选中需要删除的关键字4.点击保存。
期望结果 :被删除的关键字不再受到保护 测试结果 :与期望结果一致 5.2.4 针对自身安全的测试用例 1号测试用例
测试目的 :“哑谜”服务进程在常见检测手段下是否可见 预置条件 :测试主机安装了“360安全卫士”软件
操作描述 :1. 打开“360安全卫士” ,选择“高级”下的“系统进程状态”,寻找“哑谜”服务进程 2.打开Windows任务管理器,寻找“哑谜”服务进程
期望结果 : “哑谜”服务进程ROAService.exe没有出现在“360安全卫士”与Windows任务管理器的列表中
测试结果 :与期望结果一致 2号测试用例
测试目的 :测试进程常见结束进程手段对“哑谜”服务进程是否有效 预置条件 :用户得知“哑谜”服务进程的pid为1516
操作描述 :1.打开windows命令行窗口 2.输入ntsd -c q -p 1516,强制结束此进程 期望结果 :ntsd返回“拒绝访问” 测试结果 :与期望结果一致 3号测试用例
测试目的 :测试“哑谜”系统创建的关键注册表项
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Gina能否被常规方法删
除
22/24
哑谜——基于行为密码和击键特征的身份认证系统
预置条件 :无
操作描述 :1.打开注册表编辑器 2.找到关键注册表项,按del删除 期望结果 :刷新后,此项依然存在 测试结果 :与期望结果一致 4号测试用例
测试目的 :测试“哑谜”系统创建的关键注册表项
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\GinaDLL 能否用常规手段
编辑
预置条件 :无
操作描述 :1.打开注册表编辑器 2.找到关键注册表项,进行编辑 期望结果 :刷新后,键值复原 测试结果 :与期望结果一致 5号测试用例
测试目的 :测试“哑谜”系统配置文件Windows/ROAConfig.ini能否被非法访问 预置条件 :无
操作描述 :1.打开Windows目录,找到ROAConfig.ini 2.尝试进行访问、删除等操作 期望结果 :访问、删除等操作均提示“拒绝访问” 测试结果 :与期望结果一致 5.3 测试结果分析
经过测试Windows登录模块和文件保护模块能正常运作,达到了预期的效果。 关键字输入保护功能开启后,对合法用户有5%的拒绝概率,解决方法是再输入几次。
23/24
哑谜——基于行为密码和击键特征的身份认证系统
6 参考文献
[1] Maruf Maniruzzaman(28 Sep 2007), Winlogon using Mobile
Disk,http://www.codeproject.com/KB/system/smart-logon.aspx(15 Jun 2008) [2] 谭 文(2008/6/9) , Windows驱动编程基础教程,
http://bbs.driverdevelop.com/htm_data/39/0806/111649.html(2008/7/3)
[3] 谭 文(2007/1/5) , Windows文件过滤驱动开发教程(第二版),
http://bbs.driverdevelop.com/read.php?fid-39-tid-97921-toread-1-skinco-pink.html(2008/7/3) [4] 史 扬,曹立明.基于击键特征的用户身份校验[J].计 算 机 工 程,2005,31(6):120-122 [5] Monrose F, Rubin A. Authentication via Keystroke Dynamics. Fourth ACM Conference on Computer and Communications Security, 19973
[6] 桑应朋,范平志,郝 莉,基于Levenberg2Marquardt 算法的用户击键特征鉴别[J]. 计算机应用,2004,24(7):108-112
[7] Jeffrey Richter著 王建华, 张焕生, 侯丽坤等译 , Windows核心编程.北京-机械工业出版社 2006 [8] 张 帆 著, Windows驱动开发技术详解. 电子工业出版社 2008
[9] (美)霍格兰德(Hoglund, G.);(美)巴特勒(Butler, J.), 韩智文译, Rootkits--Windows内核的安全防护.清华大学出版社 2007
24/24