期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于内核驱动的恶意代码动态检测技术
被引量:
9
1
作者
李伟
苏璞睿
《中国科学院研究生院学报》
CAS
CSCD
北大核心
2010年第5期695-703,共9页
通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻...
通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性.实验结果表明,该方法在性能和检测方面都达到较好的检测效果.
展开更多
关键词
HOOK技术
系统服务描述符表
系统服务表
下载PDF
职称材料
一种新型系统安全检测软件的设计与实现
被引量:
1
2
作者
张永刚
《电气自动化》
2015年第5期27-29,88,共4页
基于SDK平台,采用内核检测技术,设计开发了一种监视注册表值的变化;检测病毒、木马等恶意软件隐藏的文件、进程及内核模块等主要功能的新型的系统安全检测软件。通过进程端口映射查找系统打开的端口信息有效地查找木马及NTFS流文件中的...
基于SDK平台,采用内核检测技术,设计开发了一种监视注册表值的变化;检测病毒、木马等恶意软件隐藏的文件、进程及内核模块等主要功能的新型的系统安全检测软件。通过进程端口映射查找系统打开的端口信息有效地查找木马及NTFS流文件中的流病毒;通过查看BHO、LSP防止浏览器和网络被劫持;通过查看HOOK的SSDT及SSDT Shadow恢复被修改的内容。经实际系统测试与比较表明,系统能有效地保障系统软件的安全。
展开更多
关键词
SDK平台
安全检测
设计
实现
系统服务描述表
输入输出请求包
根权限工具
下载PDF
职称材料
基于SSDT的病毒主动防御技术研究
被引量:
8
3
作者
杨阿辉
陈鑫昕
《计算机应用与软件》
CSCD
2010年第10期288-290,297,共4页
随着互联网的高速发展,计算机的安全问题也越来越严峻,传统的被动防御技术已经无法应对目前的病毒攻击行为。主动防御技术是近几年出现的一个新的概念,它克服了传统防御技术的缺陷,是对付病毒攻击的有效方法。介绍了主动防御的概念,实...
随着互联网的高速发展,计算机的安全问题也越来越严峻,传统的被动防御技术已经无法应对目前的病毒攻击行为。主动防御技术是近几年出现的一个新的概念,它克服了传统防御技术的缺陷,是对付病毒攻击的有效方法。介绍了主动防御的概念,实施主动防御的必要性,以及基于SSDT主动防御技术的实现,最后对主动防御技术的发展趋势作出展望。
展开更多
关键词
主动防御
ssdt
HOOK(钩子)
特征值
下载PDF
职称材料
题名
基于内核驱动的恶意代码动态检测技术
被引量:
9
1
作者
李伟
苏璞睿
机构
中国科学院研究生院
中国科学院软件研究所
出处
《中国科学院研究生院学报》
CAS
CSCD
北大核心
2010年第5期695-703,共9页
文摘
通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性.实验结果表明,该方法在性能和检测方面都达到较好的检测效果.
关键词
HOOK技术
系统服务描述符表
系统服务表
Keywords
Hook
technology
system
service
descriptor
table
(
ssdt
)
system
service
table
(SST)
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种新型系统安全检测软件的设计与实现
被引量:
1
2
作者
张永刚
机构
定西师范高等专科学校计算机系
出处
《电气自动化》
2015年第5期27-29,88,共4页
基金
国家自然科学基金(60971297)
定西师范高等专科学校校级项目基金(13JJ9022)资助
文摘
基于SDK平台,采用内核检测技术,设计开发了一种监视注册表值的变化;检测病毒、木马等恶意软件隐藏的文件、进程及内核模块等主要功能的新型的系统安全检测软件。通过进程端口映射查找系统打开的端口信息有效地查找木马及NTFS流文件中的流病毒;通过查看BHO、LSP防止浏览器和网络被劫持;通过查看HOOK的SSDT及SSDT Shadow恢复被修改的内容。经实际系统测试与比较表明,系统能有效地保障系统软件的安全。
关键词
SDK平台
安全检测
设计
实现
系统服务描述表
输入输出请求包
根权限工具
Keywords
SDK
platform
security
detection
design
implementation
system
service
descriptor
table
(
ssdt
)
I/O
request
packet
(
IRP
)
rootkit
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于SSDT的病毒主动防御技术研究
被引量:
8
3
作者
杨阿辉
陈鑫昕
机构
集美大学计算机工程学院
出处
《计算机应用与软件》
CSCD
2010年第10期288-290,297,共4页
文摘
随着互联网的高速发展,计算机的安全问题也越来越严峻,传统的被动防御技术已经无法应对目前的病毒攻击行为。主动防御技术是近几年出现的一个新的概念,它克服了传统防御技术的缺陷,是对付病毒攻击的有效方法。介绍了主动防御的概念,实施主动防御的必要性,以及基于SSDT主动防御技术的实现,最后对主动防御技术的发展趋势作出展望。
关键词
主动防御
ssdt
HOOK(钩子)
特征值
Keywords
Active
defense
technology
system
service
descriptor
table
(
ssdt
)
HOOK
Eigenvalue
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于内核驱动的恶意代码动态检测技术
李伟
苏璞睿
《中国科学院研究生院学报》
CAS
CSCD
北大核心
2010
9
下载PDF
职称材料
2
一种新型系统安全检测软件的设计与实现
张永刚
《电气自动化》
2015
1
下载PDF
职称材料
3
基于SSDT的病毒主动防御技术研究
杨阿辉
陈鑫昕
《计算机应用与软件》
CSCD
2010
8
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
