一种用于访问控制的Windows系统调用拦截实现

Windows是目前最为常用的操作系统,其安全性也受到用户最为广泛的关注。Windows系统调用拦截是一种可以用于对Windows系统资源进行访问控制的有效方法。本文介绍和实现了一种对Windows系统调用进行拦截的API Hook方法,并将其用于对主机行为进行控制。实验证明,这种系统调用拦截方法可以有效控制主机对系统资源的访问,提升了Windows操作系统的安全性。

基于隐马尔可夫模型的内部威胁检测方法

提出了一种基于隐马尔可夫模型的内部威胁检测方法。针对隐马尔可夫模型评估问题的解法在实际应用中存在利用滑动窗口将观测事件序列经过放大处理导致误报率偏高的缺陷,在Windows平台上设计并实现了一个基于系统调用的内部威胁检测原型系统,利用截获Windows Native API的方法,通过程序行为的正常轮廓库来检测程序异常行为模式。实验结果表明,新方法以程序的内在运行状态作为处理对象,正常轮廓库较小,克服了传统评估方法因P(O|)值太小而无法有效区分正常与异常的问题,检测性能更好。

基于Windows环境进程监控的设计与实现

介绍了一种以Windows NT内核系统服务调用劫持为基础的进程监控方案的设计与实现。该方案可在不需人工判断和干预的情况下,动态识别进程的合法性,并根据事先规定的响应策略做出及时响应,阻止可疑进程的运行,避免对系统造成重大危害。

一种Android恶意软件的动态检测方案

Android是当下最热门的移动终端平台,但其平台开源性特征使得恶意软件的数量出现爆炸式增长,因此,本文提出了一套恶意软件检测方案。首先利用"反探测方案"来防止恶意软件对模拟环境进行检测,然后在模拟器中运行待测应用,检测该应用是否有"流氓行为",最后利用"基于动态软件系统API标记对比的检测方案"来进行恶意软件APK重打包检测。该方法适用于Android平台下移动终端设备安全防护的需要。

基于面向对象的面向Agent编程平台的实现

讨论了面向对象编程方法(OOP)不能贴切模拟人类行为的缺陷,并针对这一问题提出了将OOP平台扩展成面向Agent编程(AOP)平台的解决方案。为了实现OOP平台到AOP平台的扩展,该方案给出了Agent、AgentGroup,以及AOP平台依赖的调用拦截体系的具体实现。

基于三维模型的多视图像采集与显示方法

针对多视三维显示中三维模型的多视图像数据源稀少、制作成本高等问题,提出一种通用的三维模型多视点图像采集和显示的方法。该方法可应用于所有基于Open GL/Direct3D技术开发的应用程序,通过劫持应用程序调用并对其进行修改执行,从而获得程序中三维模型的多视点图像。本文还提出一种同步渲染协议,保证该方法在采集与显示过程中的高实时性。实验结果表明,本文所提出的方法在采集和显示过程中实时性高,渲染图像与源图像品质相同,在三维显示领域具有广泛的应用和研究价值。

Windows操作系统的文件操作监控技术

论文详细描述目前网络安全防范方面的一种新的系统监控思路———文件操作监控技术,传统的方式中对网络入侵的检测是通过IDS以及网络连接情况的监控,现已被入侵者所熟悉,入侵者往往能采用各种应对手段来逃避检测系统的追查。但是当系统被入侵后,入侵者会不可避免的在某些文件上留下痕迹,而文件操作监控技术就是利用对系统文件的监控来实现侦测入侵情况的有效的新方法.

Android平台恶意软件与动态检测技术

基于Android平台的恶意软件可能会给用户带来恶意扣费、信息泄露、系统破坏等负面影响,做好恶意软件的检测、识别,对保障系统运行稳定和维护用户隐私与财产安全有积极帮助。本文首先介绍了恶意软件的常见类型以及静态与动态检测技术。随后以动态检测为例,着重介绍了基于动态软件胎记相似性的检测方法和基于污点跟踪技术的检测方法。对及时发现和有效清除Android平台恶意软件,营造Android系统良好生态起到了一定帮助。

抗击父进程检测的两种方法

介绍了两种检测抗父进程的实用方法,详细给出了实现机理及步骤.

安全局域网主机入侵防御系统

安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能。但现有的安全局域网并不具备防御恶意攻击的能力。为加强安全局域网的防攻击能力,该文提出了一种在安全局域网的环境下基于主机的入侵防御系统的设计框架并进行了初步实现。该入侵防御系统能够监视局域网内各个主机的行为,并在事先建立的安全行为规则的基础上,实时判断并阻止局域网中的非法操作,进而防御局域网内的已知和未知入侵行为,保障局域网内的信息安全。