期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
面向Windows环境进程主动动态度量方法
被引量:
1
1
作者
张建标
李志刚
+2 位作者
刘国杰
王超
王玮
《山东大学学报(理学版)》
CAS
CSCD
北大核心
2018年第7期46-50,59,共6页
在对Windows用户层恶意行为分类研究的基础上,提出了一种面向Windows环境的进程可信度量方法。针对现有的可信度量基准值通过进程执行流获取时,不能免疫加载的挂钩攻击的问题,通过对比分析进程内存映像和可执行文件执行流的基准值,判断...
在对Windows用户层恶意行为分类研究的基础上,提出了一种面向Windows环境的进程可信度量方法。针对现有的可信度量基准值通过进程执行流获取时,不能免疫加载的挂钩攻击的问题,通过对比分析进程内存映像和可执行文件执行流的基准值,判断进程是否遭受恶意攻击,并自动修复被恶意程序篡改的内容,确保进程的正常执行。
展开更多
关键词
可信计算
主动度量
执行流基准值
挂钩
原文传递
题名
面向Windows环境进程主动动态度量方法
被引量:
1
1
作者
张建标
李志刚
刘国杰
王超
王玮
机构
北京工业大学信息学部
可信计算北京市重点实验室
信息安全等级保护关键技术国家工程实验室
出处
《山东大学学报(理学版)》
CAS
CSCD
北大核心
2018年第7期46-50,59,共6页
基金
国家自然科学基金资助项目(61671030)
北京市博士后工作经费资助项目(2017-22-030)
CCF-启明星辰"鸿雁"科研资助计划项目(CCF-VenustechRP2017008)
文摘
在对Windows用户层恶意行为分类研究的基础上,提出了一种面向Windows环境的进程可信度量方法。针对现有的可信度量基准值通过进程执行流获取时,不能免疫加载的挂钩攻击的问题,通过对比分析进程内存映像和可执行文件执行流的基准值,判断进程是否遭受恶意攻击,并自动修复被恶意程序篡改的内容,确保进程的正常执行。
关键词
可信计算
主动度量
执行流基准值
挂钩
Keywords
trusted computing
active measurement
execution flow reference value
hook
分类号
TP309 [自动化与计算机技术—计算机系统结构]
原文传递
题名
作者
出处
发文年
被引量
操作
1
面向Windows环境进程主动动态度量方法
张建标
李志刚
刘国杰
王超
王玮
《山东大学学报(理学版)》
CAS
CSCD
北大核心
2018
1
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
