基于内核驱动的恶意代码动态检测技术
文献类型:期刊论文
| 作者 | 李伟 ; 苏璞睿 |
| 刊名 | 中国科学院研究生院学报
 |
| 出版日期 | 2010 |
| 卷号 | 27期号:5页码:695-703 |
| 关键词 | Hook技术 系统服务描述符表 系统服务表 |
| ISSN号 | 1002-1175 |
| 其他题名 | detection of the malicious code injection by hooking system calls in kernel mode |
| 中文摘要 | 通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性.实验结果表明,该方法在性能和检测方面都达到较好的检测效果. |
| 语种 | 中文 |
| 公开日期 | 2011-05-23 |
| 源URL | [http://124.16.136.157/handle/311060/9926]  |
| 专题 | 软件研究所_信息安全国家重点实验室_期刊论文 |
| 推荐引用方式 GB/T 7714 | 李伟,苏璞睿. 基于内核驱动的恶意代码动态检测技术[J]. 中国科学院研究生院学报,2010,27(5):695-703. |
| APA | 李伟,&苏璞睿.(2010).基于内核驱动的恶意代码动态检测技术.中国科学院研究生院学报,27(5),695-703. |
| MLA | 李伟,et al."基于内核驱动的恶意代码动态检测技术".中国科学院研究生院学报 27.5(2010):695-703. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。