期刊文献+
共找到1篇文章
< 1 >
每页显示 20 50 100
基于客户端蜜罐的木马隐蔽通信检测 被引量:2
1
作者 张臣 王轶骏 薛质 《信息安全与通信保密》 2011年第2期49-51,共3页
当今流行的木马程序开始采用隐蔽通信技术绕过蜜罐系统的检测。首先介绍木马常用的隐蔽通信技术以及越来越流行的内核层Rootkit隐蔽通信技术,并讨论了现阶段客户端蜜罐对于恶意程序的检测方式。针对蜜罐网络通信检测机制的不足,提出了... 当今流行的木马程序开始采用隐蔽通信技术绕过蜜罐系统的检测。首先介绍木马常用的隐蔽通信技术以及越来越流行的内核层Rootkit隐蔽通信技术,并讨论了现阶段客户端蜜罐对于恶意程序的检测方式。针对蜜罐网络通信检测机制的不足,提出了一种有效的改进方案,使用基于NDIS中间层驱动的网络数据检测技术来获取木马通信数据包。该方案能够有效检测基于网络驱动的Rootkit隐蔽通信,提取木马关键通信信息,以进行对木马行为的跟踪和分析。 展开更多
关键词 客户端蜜罐 隐蔽通信 ROOTKIT 网络协议驱动 网络协议中间层驱动
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部