检索结果-南通市图书馆

基于apihook技术的代码行为诊断系统的设计和开发

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

电脑知识与技术 2013年第2期 272-274+291页

作者：陈雅铭关心刘铮沈阳化工大学计算机科学与技术学院

因为恶意代码在植入时的行为与正常代码有很大的不同,而这些行为就表现在所调用的相关API函数上,鉴于此,该文采用apihook技术,设计了代码行为诊断系统,该系统根据代码在植入时调用的API函数来判断代码的"善恶",并给出了详细的代码行为,... 详细信息

因为恶意代码在植入时的行为与正常代码有很大的不同,而这些行为就表现在所调用的相关API函数上,鉴于此,该文采用apihook技术,设计了代码行为诊断系统,该系统根据代码在植入时调用的API函数来判断代码的"善恶",并给出了详细的代码行为,从而为进一步判断代码是否是恶意的提供了依据。

关键词：恶意代码合法代码 apihook

基于apihook技术的代码行为诊断系统的设计和开发

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

电脑知识与技术（过刊） 2013年第1X期19卷 272-274,291页

作者：陈雅铭关心刘铮沈阳化工大学计算机科学与技术学院辽宁沈阳110142

关键词：恶意代码合法代码 apihook

用API HOOK揭开注册编辑表的的秘密通过拦截底层服务函数揭开注册编辑表的面纱

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

电脑编程技巧与维护 2002年第4期 34-37页

作者：冉林仓

注册编辑表是Windows存放配置信息的重要数据库,注册表的编辑和修改都是通过Windows底层服务来实现的。通过拦截这些服务函数,跟踪和监控服务函数的入口信息参数和出口参数,可以使我们检测到应用程序究竟在注册表中作了哪些文章。

关键词： Windows 操作系统 apihook 注册编辑表服务函数

在线全文

学校读者我要写书评

暂无评论

基于终端资源的内网监控系统研究与实现

四川大学学报（工程科学版） 2007年第4期39卷 118-123页

作者：李焕洲胡勇张健林宏刚陈麟四川师范大学物理与电子工程学院四川成都610068 四川大学信息安全研究所四川成都610064

为了规范内部网络用户的操作行为,防止恶意使用内部网络资源破坏内部网络通信秩序、窃取内部网络敏感信息,分析了内部网络信息系统中主体的违规操作,以内部网络中终端资源为监控对象,设计并实现了内部网络监控系统。对该监控系统在实际... 详细信息

为了规范内部网络用户的操作行为,防止恶意使用内部网络资源破坏内部网络通信秩序、窃取内部网络敏感信息,分析了内部网络信息系统中主体的违规操作,以内部网络中终端资源为监控对象,设计并实现了内部网络监控系统。对该监控系统在实际网络环境中的应用、监控系统的模块结构进行了说明,特别对该监控系统中使用的部分关键技术进行了分析。通过实际应用,该监控系统能有效监控终端资源的使用,控制主体的操作,但同时也面临一些不足。

关键词：内部网络终端资源 apihook DDK 逆向连接

在线全文

学校读者我要写书评

暂无评论

一种融合用户级和内核级拦截的主动防御方案

计算机应用研究 2013年第6期30卷 1828-1830,1839页

作者：许方恒陈暄唐科萍龙丹浙江工业职业技术学院浙江绍兴312000 浙江大学杭州310058

通过对Windows环境下程序机理的分析研究,探索采用用户级别拦截、内核级别拦截相结合的主动防御技术实现对恶意入侵行为自动精确检测和自动识别,保障系统和网络的安全。实验结果表明,该技术对于未知恶意入侵及其变种的检测能力均优于单... 详细信息

通过对Windows环境下程序机理的分析研究,探索采用用户级别拦截、内核级别拦截相结合的主动防御技术实现对恶意入侵行为自动精确检测和自动识别,保障系统和网络的安全。实验结果表明,该技术对于未知恶意入侵及其变种的检测能力均优于单一方法和其他传统检测方法。

关键词：恶意入侵主动防御行为分析 apihook

基于角色访问控制的文件监控系统的研究和实现

在线全文

学校读者我要写书评

暂无评论

基于角色访问控制的文件监控系统的研究和实现

作者：王翔四川大学

学位级别：硕士

随着当前计算机网络的迅猛发展,Intranet的规模也在逐渐的扩大。企业的管理层非常重视Intranet的边界安全。为了保障企业的重要数据不被窃取或者破坏,企业花费了大量的人力、物力和财力。然而事实证明,这些措施只能降低Intranet的外部... 详细信息

随着当前计算机网络的迅猛发展,Intranet的规模也在逐渐的扩大。企业的管理层非常重视Intranet的边界安全。为了保障企业的重要数据不被窃取或者破坏,企业花费了大量的人力、物力和财力。然而事实证明,这些措施只能降低Intranet的外部安全威胁,减少黑客入侵的机会。但是企业的重要数据同样面临着内外夹击的威胁,以及来自内部员工有意或者无意的破坏。企业的重要数据往往分散地存放在企业各个技术或者业务骨干员工的计算机上。由于某些员工安全意识薄弱或者防范能力较弱,导致这些数据直接面临着内部恶意员工的安全威胁。本论文针对当前的这种情况,提出了一个基于角色访问控制的文件监控系统方案。本论文在对访问控制理论进行深入分析、研究和比较的基础之上,提出了基于角色访问控制的文件监控系统的整体方案,并分别从文件监控的管理端和监控端详细说明其研究、设计和实现的全部过程。整个方案结合企业的运营模式,具有一定的可行性。在系统监控端的设计和实现上,本论文利用了木马的“隐蔽性”,着重研究了木马的隐藏技术,实现了在Win2000系统中的进程隐藏和通信隐藏。在文件监控上,论文分析了当前最常用的两种方式,并详细说明了拦截系统调用方式的实现方法。这些都为实现该方案奠定了坚实的基础。在保障系统通信的机密性和完整性上,论文提出了一整套的实现方案,从获取密钥、数据加解密到消息摘要等过程,并对利用CA中心安全获取密钥的过程、RC5对称加密算法和MD5报文摘要算法都进行了详细的阐述。在系统管理端的设计和实现上,本论文阐述了RBAC在数据库设计和实现上的特点,着重描述了各个数据库的作用以及相互之间的联系。目前,本论文所设计的这个方案已经得到初步的应用,还需要进一步的实验和改进。

关键词：访问控制 RBAC apihook 文件监控特洛伊木马

基于Windows内核进程监控机制的研究与实现

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

信息安全与技术 2014年第10期5卷 42-44页

作者：习慧丹严承黔南民族师范学院计算机科学系贵州都匀558000

互联网技术的不断发展对信息系统的安全提出了更高的要求,需要对系统提供更多方面的防护机制,而系统进程则是其中防范的一个方面。本文在Windows内核驱动程序理解的基础上,对系统进程监控技术进行了深入研究,采用事件触发的机制和技术,... 详细信息

互联网技术的不断发展对信息系统的安全提出了更高的要求,需要对系统提供更多方面的防护机制,而系统进程则是其中防范的一个方面。本文在Windows内核驱动程序理解的基础上,对系统进程监控技术进行了深入研究,采用事件触发的机制和技术,实现了对系统进程实时可靠的监控。

关键词： apihook DLL DDK WDM 进程监控

在线全文

学校读者我要写书评

暂无评论

文件透明加密技术研究

计算机技术与发展 2010年第3期20卷 147-150页

作者：王全民周清刘宇明朱二夫天津大学计算机学院天津300072 北京工业大学计算机学院北京100124

文件作为计算机系统最重要的资源,加密是保护它的最重要的方法之一。目前的加密方法很多,但是大部分都是用户态的密码加密,操作繁琐且加密效果不理想。文中介绍了两种区别于前者的透明加密方法:钩子透明加密和过滤驱动透明加密,并对这... 详细信息

文件作为计算机系统最重要的资源,加密是保护它的最重要的方法之一。目前的加密方法很多,但是大部分都是用户态的密码加密,操作繁琐且加密效果不理想。文中介绍了两种区别于前者的透明加密方法:钩子透明加密和过滤驱动透明加密,并对这两种方法进行了比较。对目前的热点技术——过滤驱动加密技术进行了比较深入详细的研究,该方法由于是在内核模式下运行,较之于用户态下的加密具有高效、安全、灵活等特点,本质上就是文件系统功能的扩展。

关键词：透明加密 apihook 过滤驱动

在线全文

学校读者我要写书评

暂无评论

基于Detours包和数字水印的文件保护

成都信息工程学院学报 2008年第2期23卷 113-116页

作者：胡伟刘嘉勇四川大学电子信息学院四川成都610064

研究了Detours开发包关于API的拦截原理,介绍了数字水印中的文本水印嵌入技术,并在此基础上综合地运用了这两种技术,提出一种文件保护方法,不但实现对文件使用者权限的控制,而且提供了对文件内容的完整性保护。

关键词： Detours包 apihook 数字水印文件保护