主机资源远程控制系统研究与设计

doi:10.3969/j.issn.1671-1122.2016.07.005

信息网络安全 ›› 2016, Vol. 16 ›› Issue (7): 29-34.doi: 10.3969/j.issn.1671-1122.2016.07.005

主机资源远程控制系统研究与设计

赵俭¹, 张畅¹, 汶向东²

1.解放军信息工程大学,河南郑州 450000
2.陕西省行政学院,陕西西安 710068

收稿日期:2016-04-01 出版日期:2016-07-20 发布日期:2020-05-13
作者简介:
作者简介：赵俭（1979—）,男,安徽,讲师,硕士,主要研究方向为无线安全、设备管控;张畅（1981—）,男,湖北,讲师,硕士,主要研究方向为无线安全、管理技术;汶向东（1969—）,男,陕西,工程师,主要研究方向为计算机应用、计算机安全。
基金资助:
国家自然科学基金[60130607]

Research and Design of Remote Control System of Host Resources

Jian ZHAO¹, Chang ZHANG¹, Xiangdong WEN²

1. The PLA Information Engineering University, Zhengzhou Henan 450000, China
2. Shaanxi Academy of Governance, Xi’an Shaanxi 710068, China

Received:2016-04-01 Online:2016-07-20 Published:2020-05-13

摘要/Abstract

摘要：

主机资源的安全可控越来越受到人们的重视,尤其是在主机被盗、丢失等情况下,如何进行远程控制确保主机资源的安全是亟待解决的问题。针对这一现实需求,文章在分析了远程控制和主机文件安全删除两个方面的国内外研究现状的基础上,设计实现了一个主机资源远程控制系统,给出系统功能结构和工作流程,详细介绍了基于远程通信模块的硬件平台和管控指令的传输、安全身份认证、主机资源管控等控制软件的设计实现方法,并进行了系统功能测试和分析。该系统基于移动通信模块和主机资源管控代理实现,将通信模块内置于受控主机并通过USB接口与主机进行连接,受控主机运行管控代理软件,管理员的控制指令以短消息的形式发送。为增强系统的安全性,管控代理在接收到控制指令后需向管理员进行身份认证,通过认证后,管控代理执行管控指令,实施如删除敏感文件、关闭主机端口等操作。经实验验证,该系统达到了设计要求,可有效提高主机资源安全管理水平,大大降低主机失控可能造成的安全威胁。

关键词: 主机资源, 远程控制, 管控代理, 身份认证

Abstract:

Nowadays, the security and controllability of the host resources are getting more attention. Especially when the host is out of control, how to ensure the sensitive information to be security by the remote control system is a problem which should be solved. After analyzed current research situation of remote control and secure deletion of the host files, a remote control system of host resources is designed, and the system architecture and workflow are proposed. The realization method of the hardware platform based on a remote communication module and the control software including control instruction transmission, security authentication, and host resources control and so on. Finally, the system functions are tested and analyzed. The remote control system is designed based on mobile communication module and control agent software. The communication module will be put in the protected computer, and the agent software run in it. The manager controls the protected computer by the command message. To enhance the security of the system, only these command messages which are identified can be carried out, in order to delete the sensitive information, shut down the endpoint and so on. The experiments show that the system can improve the management of the protected computer, and reduce the security risk when the computer is out of control.

Key words: host resource, remote control, management agent, identity authentication

中图分类号:

TP309

赵俭, 张畅, 汶向东. 主机资源远程控制系统研究与设计[J]. 信息网络安全, 2016, 16(7): 29-34.

Jian ZHAO, Chang ZHANG, Xiangdong WEN. Research and Design of Remote Control System of Host Resources[J]. Netinfo Security, 2016, 16(7): 29-34.

图/表 7

图1

图2

图3

图4

表1

图5

图6

参考文献 17

[1]	查鑫. 基于Android的移动智能终端远程控制系统的设计与实现[D]. 北京:北京邮电大学,2014.
[2]	穆胜亮,秦贵和. 基于3G网络和CAN总线的汽车远程控制系统设计[J]. 计算机测量与控制,2015,23(7):2396-2399.
[3]	范睿. 研究了基于TCP/IP协议的远程控制系统[D]. 长沙:中南大学,2013.
[4]	尹燕彬,文伟平. 计算机数据安全删除和隐私保护[J]. 信息网络安全,2009(5):55-58.
[5]	李敏,周安民. 计算机数据安全删除的研究与实现[J]. 信息安全与通信保密,2010(10):73-77.
[6]	郭松辉,王玉龙,邵奇峰,等. 基于关键页覆写的数据清除技术[J]. 计算机工程与设计,2015,36(1):88-92.
[7]	聂元铭,吴晓明,贾磊雷. 重要信息系统数据销毁/恢复技术及其安全措施研究[J]. 信息网络安全,2011(1):12-14.
[8]	杨泽明,许榕生,刘宝旭. 文件删除的恢复与反恢复[J]. 信息网络安全,2002(4):38-41.
[9]	高阳. 信息载体实时安全监控与销毁系统的研究[D]. 南京:南京航空航天大学,2010.
[10]	郑争兵,赵峰. 基于GSM的远程心率监控系统设计[J]. 计算机应用,2012,32(7):2082-2084.
[11]	苏维嘉,张其阳. 基于TC35I的无线数据采集系统的设计[J]. 电子技术应用,2009(12):88-90.
[12]	郑兆华,彭金莲,程杰仁. 基于手机令牌的移动应用双向身份认证方案研究[J]. 电信科学,2014(9):87-91.
[13]	宋四新,裴金勇. 基于HOOK技术的认证系统研究[J]. 计算机安全,2008(4):10-12.
[14]	马骏驰. 基于API函数实现应用程序的隐藏[J]. 电子科技,2009(4):82-84.
[15]	卢立蕾,文伟平. Window环境木马进程隐藏技术研究[J]. 信息网络安全,2009(5):34-35.
[16]	孙瑜. 基于SNMP的主机性能远程监控的研究与实现[D]. 哈尔滨:哈尔滨工业大学,2013.
[17]	孙玉伟,童新海,张林惠,等.云桌面中USB设备重定向技术研究[J]. 信息网络安全,2015(4):78-85.

主机资源远程控制系统研究与设计

Research and Design of Remote Control System of Host Resources

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘晓芬, 陈晓峰, 连桂仁, 林崧. 基于d级单粒子的可认证多方量子秘密共享协议[J]. 信息网络安全, 2020, 20(3): 51-55.
[2]	张富友, 王琼霄, 宋利. 基于生物特征识别的统一身份认证系统研究[J]. 信息网络安全, 2019, 19(9): 86-90.
[3]	张顺, 陈张凯, 梁风雨, 石润华. 基于Bell态的量子双向身份认证协议[J]. 信息网络安全, 2019, 19(11): 43-48.
[4]	张敏, 许春香, 黄闽英. 远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究[J]. 信息网络安全, 2019, 19(10): 42-49.
[5]	胡卫, 吴邱涵, 刘胜利, 付伟. 基于国密算法和区块链的移动端安全eID及认证协议设计[J]. 信息网络安全, 2018, 18(7): 7-9.
[6]	游林, 梁家豪. 基于同态加密与生物特征的安全身份认证研究[J]. 信息网络安全, 2018, 18(4): 1-8.
[7]	魏占祯, 王守融, 李兆斌, 李伟隆. 基于OpenFlow的SDN终端接入控制研究[J]. 信息网络安全, 2018, 18(4): 23-31.
[8]	陈付龙, 张紫阳, 王涛春, 谢冬. 一种基于联络信号的物联网安全身份认证方法[J]. 信息网络安全, 2018, 18(11): 40-48.
[9]	孙子文, 李富. 基于HMM与D-S证据理论的手势身份认证方法[J]. 信息网络安全, 2018, 18(10): 17-23.
[10]	亢保元, 王佳强, 邵栋阳, 李春青. 一种适用于异构Ad Hoc无线传感器网络的身份认证与密钥共识协议[J]. 信息网络安全, 2018, 18(1): 23-30.
[11]	武传坤, 张磊, 李江力. 物联网设备信任体系架构与轻量级身份认证方案设计[J]. 信息网络安全, 2017, 17(9): 16-20.
[12]	张曼, 咸鹤群, 张曙光. 基于重力传感器的身份认证技术研究[J]. 信息网络安全, 2017, 17(9): 58-62.
[13]	赵凯利, 李丹仪, 李强, 马存庆. 基于智能移动终端密码模块的身份认证方案实现[J]. 信息网络安全, 2017, 17(9): 107-110.
[14]	周健, 孙丽艳, 段爱华, 施文君. 空间自组织网络区域自治身份认证管理方案研究[J]. 信息网络安全, 2017, 17(8): 45-52.
[15]	刘川葆, 陈明志, 林伟宁, 冯映燕. HCE模式下一种基于零知识证明的身份认证方法[J]. 信息网络安全, 2017, 17(6): 68-74.