期刊文献+
共找到5篇文章
< 1 >
每页显示 20 50 100
一种用于访问控制的Windows系统调用拦截实现
1
作者 李晓哲 臧美君 戴一奇 《北京电子科技学院学报》 2008年第4期78-83,共6页
Windows是目前最为常用的操作系统,其安全性也受到用户最为广泛的关注。Windows系统调用拦截是一种可以用于对Windows系统资源进行访问控制的有效方法。本文介绍和实现了一种对Windows系统调用进行拦截的API Hook方法,并将其用于对主机... Windows是目前最为常用的操作系统,其安全性也受到用户最为广泛的关注。Windows系统调用拦截是一种可以用于对Windows系统资源进行访问控制的有效方法。本文介绍和实现了一种对Windows系统调用进行拦截的API Hook方法,并将其用于对主机行为进行控制。实验证明,这种系统调用拦截方法可以有效控制主机对系统资源的访问,提升了Windows操作系统的安全性。 展开更多
关键词 系统调用 系统调用拦截 访问控制 API HOOK
下载PDF
Windows操作系统的文件操作监控技术 被引量:3
2
作者 赵斌 刘长起 戴英侠 《计算机工程与应用》 CSCD 北大核心 2004年第31期131-133,168,共4页
论文详细描述目前网络安全防范方面的一种新的系统监控思路———文件操作监控技术,传统的方式中对网络入侵的检测是通过IDS以及网络连接情况的监控,现已被入侵者所熟悉,入侵者往往能采用各种应对手段来逃避检测系统的追查。但是当系统... 论文详细描述目前网络安全防范方面的一种新的系统监控思路———文件操作监控技术,传统的方式中对网络入侵的检测是通过IDS以及网络连接情况的监控,现已被入侵者所熟悉,入侵者往往能采用各种应对手段来逃避检测系统的追查。但是当系统被入侵后,入侵者会不可避免的在某些文件上留下痕迹,而文件操作监控技术就是利用对系统文件的监控来实现侦测入侵情况的有效的新方法. 展开更多
关键词 拦截系统调用 虚拟设备 系统调用 接口函数
下载PDF
基于隐马尔可夫模型的内部威胁检测方法 被引量:9
3
作者 黄铁 张奋 《计算机工程与设计》 CSCD 北大核心 2010年第5期965-968,1030,共5页
提出了一种基于隐马尔可夫模型的内部威胁检测方法。针对隐马尔可夫模型评估问题的解法在实际应用中存在利用滑动窗口将观测事件序列经过放大处理导致误报率偏高的缺陷,在Windows平台上设计并实现了一个基于系统调用的内部威胁检测原型... 提出了一种基于隐马尔可夫模型的内部威胁检测方法。针对隐马尔可夫模型评估问题的解法在实际应用中存在利用滑动窗口将观测事件序列经过放大处理导致误报率偏高的缺陷,在Windows平台上设计并实现了一个基于系统调用的内部威胁检测原型系统,利用截获Windows Native API的方法,通过程序行为的正常轮廓库来检测程序异常行为模式。实验结果表明,新方法以程序的内在运行状态作为处理对象,正常轮廓库较小,克服了传统评估方法因P(O|)值太小而无法有效区分正常与异常的问题,检测性能更好。 展开更多
关键词 内部威胁 隐马尔可夫模型 异常检测 系统调用 系统调用拦截
下载PDF
抗击父进程检测的两种方法
4
作者 陈向东 孔银昌 《天中学刊》 2006年第2期55-56,共2页
介绍了两种检测抗父进程的实用方法,详细给出了实现机理及步骤.
关键词 父进程 插入中断法 拦截系统调用 堆栈
下载PDF
安全局域网主机入侵防御系统 被引量:4
5
作者 李晓哲 谭智勇 戴一奇 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2010年第1期54-57,共4页
安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能。但现有的安全局域网并不具备防御恶意攻击的能力。为加强安全局域网的防攻击能力,该文提出了一种在安全局域网的环境下基于主机的入侵... 安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能。但现有的安全局域网并不具备防御恶意攻击的能力。为加强安全局域网的防攻击能力,该文提出了一种在安全局域网的环境下基于主机的入侵防御系统的设计框架并进行了初步实现。该入侵防御系统能够监视局域网内各个主机的行为,并在事先建立的安全行为规则的基础上,实时判断并阻止局域网中的非法操作,进而防御局域网内的已知和未知入侵行为,保障局域网内的信息安全。 展开更多
关键词 计算机网络安全 安全局域网(LAN) 系统调用拦截 主机入便防御系统(HIPS) 拒绝服务攻击
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部