期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种用于访问控制的Windows系统调用拦截实现
1
作者
李晓哲
臧美君
戴一奇
《北京电子科技学院学报》
2008年第4期78-83,共6页
Windows是目前最为常用的操作系统,其安全性也受到用户最为广泛的关注。Windows系统调用拦截是一种可以用于对Windows系统资源进行访问控制的有效方法。本文介绍和实现了一种对Windows系统调用进行拦截的API Hook方法,并将其用于对主机...
Windows是目前最为常用的操作系统,其安全性也受到用户最为广泛的关注。Windows系统调用拦截是一种可以用于对Windows系统资源进行访问控制的有效方法。本文介绍和实现了一种对Windows系统调用进行拦截的API Hook方法,并将其用于对主机行为进行控制。实验证明,这种系统调用拦截方法可以有效控制主机对系统资源的访问,提升了Windows操作系统的安全性。
展开更多
关键词
系统
调用
系统调用拦截
访问控制
API
HOOK
下载PDF
职称材料
Windows操作系统的文件操作监控技术
被引量:
3
2
作者
赵斌
刘长起
戴英侠
《计算机工程与应用》
CSCD
北大核心
2004年第31期131-133,168,共4页
论文详细描述目前网络安全防范方面的一种新的系统监控思路———文件操作监控技术,传统的方式中对网络入侵的检测是通过IDS以及网络连接情况的监控,现已被入侵者所熟悉,入侵者往往能采用各种应对手段来逃避检测系统的追查。但是当系统...
论文详细描述目前网络安全防范方面的一种新的系统监控思路———文件操作监控技术,传统的方式中对网络入侵的检测是通过IDS以及网络连接情况的监控,现已被入侵者所熟悉,入侵者往往能采用各种应对手段来逃避检测系统的追查。但是当系统被入侵后,入侵者会不可避免的在某些文件上留下痕迹,而文件操作监控技术就是利用对系统文件的监控来实现侦测入侵情况的有效的新方法.
展开更多
关键词
拦截
系统
调用
虚拟设备
系统
调用
表
接口函数
下载PDF
职称材料
基于隐马尔可夫模型的内部威胁检测方法
被引量:
9
3
作者
黄铁
张奋
《计算机工程与设计》
CSCD
北大核心
2010年第5期965-968,1030,共5页
提出了一种基于隐马尔可夫模型的内部威胁检测方法。针对隐马尔可夫模型评估问题的解法在实际应用中存在利用滑动窗口将观测事件序列经过放大处理导致误报率偏高的缺陷,在Windows平台上设计并实现了一个基于系统调用的内部威胁检测原型...
提出了一种基于隐马尔可夫模型的内部威胁检测方法。针对隐马尔可夫模型评估问题的解法在实际应用中存在利用滑动窗口将观测事件序列经过放大处理导致误报率偏高的缺陷,在Windows平台上设计并实现了一个基于系统调用的内部威胁检测原型系统,利用截获Windows Native API的方法,通过程序行为的正常轮廓库来检测程序异常行为模式。实验结果表明,新方法以程序的内在运行状态作为处理对象,正常轮廓库较小,克服了传统评估方法因P(O|)值太小而无法有效区分正常与异常的问题,检测性能更好。
展开更多
关键词
内部威胁
隐马尔可夫模型
异常检测
系统
调用
系统调用拦截
下载PDF
职称材料
抗击父进程检测的两种方法
4
作者
陈向东
孔银昌
《天中学刊》
2006年第2期55-56,共2页
介绍了两种检测抗父进程的实用方法,详细给出了实现机理及步骤.
关键词
父进程
插入中断法
拦截
系统
调用
法
堆栈
下载PDF
职称材料
安全局域网主机入侵防御系统
被引量:
4
5
作者
李晓哲
谭智勇
戴一奇
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2010年第1期54-57,共4页
安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能。但现有的安全局域网并不具备防御恶意攻击的能力。为加强安全局域网的防攻击能力,该文提出了一种在安全局域网的环境下基于主机的入侵...
安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能。但现有的安全局域网并不具备防御恶意攻击的能力。为加强安全局域网的防攻击能力,该文提出了一种在安全局域网的环境下基于主机的入侵防御系统的设计框架并进行了初步实现。该入侵防御系统能够监视局域网内各个主机的行为,并在事先建立的安全行为规则的基础上,实时判断并阻止局域网中的非法操作,进而防御局域网内的已知和未知入侵行为,保障局域网内的信息安全。
展开更多
关键词
计算机网络安全
安全局域网(LAN)
系统调用拦截
主机入便防御
系统
(HIPS)
拒绝服务攻击
原文传递
题名
一种用于访问控制的Windows系统调用拦截实现
1
作者
李晓哲
臧美君
戴一奇
机构
清华大学计算机科学与技术系
出处
《北京电子科技学院学报》
2008年第4期78-83,共6页
文摘
Windows是目前最为常用的操作系统,其安全性也受到用户最为广泛的关注。Windows系统调用拦截是一种可以用于对Windows系统资源进行访问控制的有效方法。本文介绍和实现了一种对Windows系统调用进行拦截的API Hook方法,并将其用于对主机行为进行控制。实验证明,这种系统调用拦截方法可以有效控制主机对系统资源的访问,提升了Windows操作系统的安全性。
关键词
系统
调用
系统调用拦截
访问控制
API
HOOK
Keywords
system call
system call interception
access control
API Hook
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Windows操作系统的文件操作监控技术
被引量:
3
2
作者
赵斌
刘长起
戴英侠
机构
中国科技大学北京研究生院
出处
《计算机工程与应用》
CSCD
北大核心
2004年第31期131-133,168,共4页
基金
国家重点基础研究发展规划项目(编号:G1999035801)
国家自然科学基金项目(编号:90104030)资助
文摘
论文详细描述目前网络安全防范方面的一种新的系统监控思路———文件操作监控技术,传统的方式中对网络入侵的检测是通过IDS以及网络连接情况的监控,现已被入侵者所熟悉,入侵者往往能采用各种应对手段来逃避检测系统的追查。但是当系统被入侵后,入侵者会不可避免的在某些文件上留下痕迹,而文件操作监控技术就是利用对系统文件的监控来实现侦测入侵情况的有效的新方法.
关键词
拦截
系统
调用
虚拟设备
系统
调用
表
接口函数
Keywords
hooking system service call,VXD or device driver,table of system calls,interface function
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于隐马尔可夫模型的内部威胁检测方法
被引量:
9
3
作者
黄铁
张奋
机构
湖南文理学院计算机科学与技术学院
中南大学信息与工程学院
出处
《计算机工程与设计》
CSCD
北大核心
2010年第5期965-968,1030,共5页
基金
湖南省教育厅科研基金项目(09c703)
文摘
提出了一种基于隐马尔可夫模型的内部威胁检测方法。针对隐马尔可夫模型评估问题的解法在实际应用中存在利用滑动窗口将观测事件序列经过放大处理导致误报率偏高的缺陷,在Windows平台上设计并实现了一个基于系统调用的内部威胁检测原型系统,利用截获Windows Native API的方法,通过程序行为的正常轮廓库来检测程序异常行为模式。实验结果表明,新方法以程序的内在运行状态作为处理对象,正常轮廓库较小,克服了传统评估方法因P(O|)值太小而无法有效区分正常与异常的问题,检测性能更好。
关键词
内部威胁
隐马尔可夫模型
异常检测
系统
调用
系统调用拦截
Keywords
insider threat
hidden Markov model
anomaly detection
system call
system call interception
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
抗击父进程检测的两种方法
4
作者
陈向东
孔银昌
机构
黄淮学院
出处
《天中学刊》
2006年第2期55-56,共2页
文摘
介绍了两种检测抗父进程的实用方法,详细给出了实现机理及步骤.
关键词
父进程
插入中断法
拦截
系统
调用
法
堆栈
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
安全局域网主机入侵防御系统
被引量:
4
5
作者
李晓哲
谭智勇
戴一奇
机构
清华大学计算机科学与技术系
出处
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2010年第1期54-57,共4页
基金
国家自然科学基金资助项目(60673065)
文摘
安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能。但现有的安全局域网并不具备防御恶意攻击的能力。为加强安全局域网的防攻击能力,该文提出了一种在安全局域网的环境下基于主机的入侵防御系统的设计框架并进行了初步实现。该入侵防御系统能够监视局域网内各个主机的行为,并在事先建立的安全行为规则的基础上,实时判断并阻止局域网中的非法操作,进而防御局域网内的已知和未知入侵行为,保障局域网内的信息安全。
关键词
计算机网络安全
安全局域网(LAN)
系统调用拦截
主机入便防御
系统
(HIPS)
拒绝服务攻击
Keywords
computer network security
local area network(LAN)
system call interception
host-based intrusion prevention system (HIPS)
denial of service (DOS)attacks
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
一种用于访问控制的Windows系统调用拦截实现
李晓哲
臧美君
戴一奇
《北京电子科技学院学报》
2008
0
下载PDF
职称材料
2
Windows操作系统的文件操作监控技术
赵斌
刘长起
戴英侠
《计算机工程与应用》
CSCD
北大核心
2004
3
下载PDF
职称材料
3
基于隐马尔可夫模型的内部威胁检测方法
黄铁
张奋
《计算机工程与设计》
CSCD
北大核心
2010
9
下载PDF
职称材料
4
抗击父进程检测的两种方法
陈向东
孔银昌
《天中学刊》
2006
0
下载PDF
职称材料
5
安全局域网主机入侵防御系统
李晓哲
谭智勇
戴一奇
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2010
4
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部