内网监控系统自保护技术的研究与实现

Research and Implementation of the Self-Protection Technology of Internal Network Monitoring System

下载PDF

导出

摘要研究内网安全监控系统的自我保护技术,对常见的隐藏进程的方法进行比较分析,设计一个采用拦截系统服务分配表隐藏进程方法的自保护模块,实现系统的自保功能,并给出具体实现代码。 Researches on the self-protection technology of internal network security monitoring system, analyses and compares the current methods of hiding process, designs a self-protection module using Hook SSDT method, realizes self-protection function of the network security monitoring system, and finally gives a concrete realization of the code.

作者邓志辉凌捷

机构地区广东工业大学计算机学院

出处《现代计算机》 2009年第12期37-40,共4页 Modern Computer

基金广东省自然科学基金项目(No.9151009001000043) 广东省科技攻关项目(No.0911050400004)

关键词自保护技术监控系统进程隐藏 Self-Protection Technology Monitoring System Process Hide

分类号 TP393.1 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1李焕洲,胡勇,张健,林宏刚,陈麟.基于终端资源的内网监控系统研究与实现[J].四川大学学报（工程科学版）,2007,39(4):118-123. 被引量：2
2刘强,邓亚平,徐震,董世蓉,殷科.隐藏木马检测技术的研究[J].计算机工程,2006,32(1):180-182. 被引量：8
3EffreyRichter[美]著.王建华,张焕生,侯丽坤等译.Windows核心编程[M].北京:机械工业出版社,2000:45-76,463-474.
4Prasad Dabak, Milind Borate, Sandeep Phadke.Undocumented Windows NT .Oreilly & Associates Inc ,2000.
5MicrosoftCorporation[美]著.冯博琴,朱丹军,薛涛等译Windows2000驱动程序开发大全[M].北京:机械工业出版社.2001:278-448.

二级参考文献15

1肖龙,戴宗坤.信息系统风险的多级模糊综合评判模型[J].四川大学学报（工程科学版）,2004,36(5):98-102. 被引量：35
2Beyah R A, Holloway M C, Copeland J A. Invisible Trojan: An Architecture, Implementation and Detection Method[C]. In: The 2002 45^th Midwest Symposium on Circuits and Systems, 2002-08.
3Debbabi M, Girard M, Poulin L, et al. Dynamic Monitoring of Malicious Activity in Software[C]. In: Symposium on Requirements Engineering for Information Security, Indianapolis, Indiana, USA,2001-03.
4Cunningham R K, Lippmann R P, Webster S E. Detecting and Displaying Novel Computer Attacks with macroscope Systems[J].IEEE Transactions on Man and Cybernetics, 2001,3(4):275-285.
5Proctor N, Wong R.The Security Policy of the Secure Distributed Operating System Prototype[C]. In: Computer Security Applications Conference, Fifth Annual, 1989:95 - 102.
6Bergeron J, Debbabi M, Desharnais J. Static Detection of Malicious Code in Executable Programs[C]. In: Symposium on Requirements Engineering for Information Security, Indianapolis, Indiana, USA,Springer Verlag, 2001-03.
7Salois M, Charpentier R. Dynamic Detection of Malicious Code in COTS Software[C]. In: Commercial Off-The-Shelf Products in Defence Applications "The Ruthless Pursuit of COTS",Neuilly-sur-Seine Cedex, France, NATO, RTO, 2000-04.
8Weber M, Schmid M, Schatz M, et al. A Toolkit for Detecting and Analyzing Malicious Software[C]. Computer Security Applications Conference, Proceedings. 18^th Annual, 2002-12:423-431.
9Oney W.Programming the Microsoft Windows Driver Model[M].2nd Ed.Microsoft Press,2002.
10许霆,袁萌,史美林.网络监控审计系统的设计与实现[J].计算机工程与应用,2002,38(18):149-150. 被引量：13

共引文献8

1罗改龙,程胜利.基于端口复用技术的木马研究[J].计算机工程,2007,33(15):165-166. 被引量：7
2王鼎,张小松,龙小书.基于NTFS磁盘解析的Rootkit检测技术[J].信息安全与通信保密,2009(8):200-202.
3张瑞霞.一种实用的反木马策略[J].计算机安全,2009(9):95-97.
4潘家晔,庄毅,许斌.一种新的Windows木马检测方法研究[J].小型微型计算机系统,2010,31(12):2442-2447. 被引量：1
5杨晋,杨永,陈瑊.下一代木马的关键技术方向探究[J].信息网络安全,2012(12):39-41. 被引量：4
6符湘萍.一种可信接入架构的设计[J].电子世界,2013(16):144-144.
7申培,刘福龙,桑海伟.恶意代码检测研究综述[J].重庆理工大学学报（自然科学）,2022,36(11):212-218. 被引量：3
8赵凯.网络终端监控系统的研究[J].科技致富向导,2008,0(9X):72-72.

1蒋安东,蔡圣闻,黄晨,金仑,谢俊元.内网监控系统的架构设计与研究[J].计算机应用研究,2007,24(2):305-307. 被引量：3
2李静.ZABBIX监控系统在河钢承钢局域网中的应用[J].电子技术与软件工程,2017(5):22-22. 被引量：5
3夏世民.单位内部计算机网络监控系统研究[J].硅谷,2010,3(21):183-184.
4温和,滕召胜,杨敏,高云鹏,姚青.网络化电动执行器故障自诊断与自保护技术[J].仪器仪表学报,2008,29(6):1165-1170. 被引量：4
5梁智雄.基于分布式架构的内网监控系统的应用与研究[J].电脑与电信,2008(6):46-48.
6净化大师[J].电脑知识与技术（经验技巧）,2015,0(11):19-19.
7陆圣超,霍仁村.报文处理系统分配表的研究和实现[J].计算机工程,1991,6(1):52-58.
8武善玉,张平,覮李方.云制造系统中基于粒子群优化的多任务调度[J].华南理工大学学报（自然科学版）,2015,43(1):105-110. 被引量：9
9钟冬,朱怡安,谷建华,王云岚,雷万保.一种新的高效普适元服务分配方法研究[J].西北工业大学学报,2010,28(1):57-61. 被引量：1
10张浩,李光亚,李剑华.一种基于OSGi组件的SCA服务模型实现方案[J].微计算机信息,2010,26(27):118-120. 被引量：1

现代计算机

2009年第12期

浏览历史

内容加载中请稍等...

内网监控系统自保护技术的研究与实现

参考文献5

二级参考文献15

共引文献8

相关作者

相关机构

相关主题

浏览历史