基于TDI层的动态网络控制技术

Dynamic network control technology based on TDI filter driver

下载PDF

导出

摘要本文描述的动态网络控制技术使用基于TDI层的过滤驱动技术实现,可以完成基于进程、IP地址、端口、用户和协议的多元过滤、检测。通过对注册表、文件系统、IDT表、SSDT表等处进行Hook,进行学习,记录程序正常运行时的状态,建立规则,以此对程序异常行为进行监控,实施防火墙联动。最后使用一个缓冲区溢出攻击实验对系统的执行效果进行了检验。 Implementing with tdi fitler driver technology,this network control system can do filtration and detection based on process information,IP address,port,user and protocol.Hooking windows registry,file system,IDT table and SSDT table,it records behaviors of programs and sets up rules to detect abnormity of system.Besides,it can do firewall linkage and prevents system being attacked again.At last,using an attack based on buffer overflow loophole to test.

作者熊仲健单蓉胜胡越明

机构地区上海交通大学电子信息与电气工程学院计算机系上海交通大学信息安全学院

出处《微型电脑应用》 2008年第5期34-35,33,共3页 Microcomputer Applications

关键词 TDI 过滤驱动异常检测防火墙联动 TDI filter driver abnormity detect firewall linkage

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1TDIFW project[CP/OL], 2005.http://tdifw.sour-cef orge. net
2Prasad Dabak, Milind Borate, Sandeep Phadke. Undocumented Windows NT [M] .1st ed. [S.l.] : Hungry Minds, 1998.
3Chris Ries. Inside Windows Rootkits [M] .Isted. [S.l.] : VigilantMinds, Inc,2006.
4James C. Foster. Buffer Overflow Attacks: Detect, Exploit, Prevent[M].1st ed. [S.l.] : Syngress Publishing, Inc,2005.

1祥华.对按键记录程序说不[J].电脑时空,2007(10):260-260.
2高科技犯罪分子[J].思想政治课教学,2007(9):94-94.
3杨宁.“停电宝”——上机过程记录程序[J].计算机应用研究,1990,7(5):8-9.
4Windows 2000/XP/Vista避免来自键记录程序的危险[J].新电脑,2008,32(2):120-121.
5贾培武.对按键记录程序说不[J].微电脑世界,2014(5):69-69.
6于洪,杜小丹,申建军.基于微机的摄像头监控系统设计[J].电子设计工程,2011,19(12):166-167. 被引量：1
7刘可.基于云的安全防御端系统研究与实现[J].计算机安全,2011(7):24-28. 被引量：4
8贾培武.对按键记录程序说＂不＂[J].电脑知识与技术（经验技巧）,2013(11):31-32.
9别让键盘出卖你的秘密[J].电脑爱好者,2006,0(18):36-37.
10王杰.堵住键盘的泄密通道[J].办公自动化,2007,0(10):32-32.

微型电脑应用

2008年第5期

浏览历史

内容加载中请稍等...

基于TDI层的动态网络控制技术

参考文献4

相关作者

相关机构

相关主题

浏览历史