期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于行为分析的主动防御技术及其脆弱性研究 被引量:9

ON ACTIVE DEFENCE TECHNOLOGY BASED ON BEHAVIOUR ANALYZING AND ITS VULNERABILITIES
下载PDF
导出
摘要 主动防御技术的出现弥补了传统的病毒扫描技术和防火墙技术的不足,给计算机系统提供了更加严密的保护。首先阐述了基于行为分析的主动防御技术的原理和实现,然后从几个方面对其脆弱性进行了分析,并研究了突破这种主动防御系统的可行性,最后提出了一些方法来增强主动防御。 The emergence of active defence technology makes up the pitfalls of tradition virus scan and firewall technologies, and gives an all - around protection on computer system. First,the principle and implementation of active defence technology based on behaviour analyzing are discussed, and then the vulnerabilities of this technology are analyzed from several aspects, the possibility of breaking through the system of active defence technology are studied as well, and at last several methods are presented for strengthening the active defence technology.
作者 罗晓波 王开建 徐良华
机构地区 江南计算技术研究所
出处 《计算机应用与软件》 CSCD 2009年第7期269-271,共3页 Computer Applications and Software
基金 国家863高技术研究发展计划基金项目(2006AA01Z431)
关键词 主动防御 病毒扫描 防火墙 挂钩 SSDT Active defence Virus scan Firewall Hook System service descriptor table
分类号 TP393.08 [自动化与计算机技术—计算机应用技术] O174 [理学—基础数学]
  • 相关文献

参考文献7

  • 1Greg Hoglund,James Butler.Rootkits:Subverting the Windows Kernel[M].Pearson Education,2006.
  • 2Mark E Russinovich,David A Solomon.Microsoft Windows Internals,Fourth Edition[M].Microsoft Press,2005.
  • 3Prasad Dabak,Milind Borate,Sandeep Phadke.Undocumented Windows NT[M].M&T Books,1999.
  • 4Ntoskrnl.Windows File Protection:How To Disable It On The Fly[CP].https://www.rootkit.com/newsread.php?newsid=212,2004(11).
  • 5xyzreg.突破主动防御之注册表监控篇[EB/OL].(2007-02-26)http://www.xyzreg.net/.
  • 6Addylee.基于PassThru的NDIS中间层驱动程序扩展[EB/OL].(2006-05-05)http://www.xfocus.net/articles/200605/865.html.
  • 7William R Cheswick,Steven M Bellovin.防火墙与英特网安全[M].戴宗坤,罗万伯,等,译.北京:机械工业出版社,2000.

同被引文献41

引证文献9

二级引证文献25

计算机应用与软件
2009年 第7期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部