检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:李胜先[1] 王全德[1] 陈义[1] 李祥和[1]
机构地区:[1]郑州解放军信息工程大学信息工程学院
出 处:《微计算机信息》2005年第11X期21-23,161,共4页Control & Automation
基 金:河南省科技局科技攻关计划项目;编号:SP200402089
摘 要:针对目前的主机安全现状,提出了一种称之为WHIPS(Windows下的主机入侵防御系统)的主机访问控制系统,它能够对操作系统安全起至关重要作用的系统调用进行控制。WHIPS是作为一个内核驱动而实现的,也称之为内核模块,它完全使用的是Windows内核的未文档化结构,不要求对内核数据结构和算法进行修改。WHIPS对应用程序进程是完全透明的,应用程序进程的源代码不用进行任何修改和重新进行编译就可以继续正确工作。Presently, aiming at the host security, The paper propose an access control system based on host. called WHIPS that controls the invocation of all the system calls critical for the security of Windows OS. WHIPS is implemented as a kernel driver, also called kernel module, using undocumented structures of the Windows kernel, where it is integrate without requiring changes in the kernel data structures and algorithms. WHIPS is also transparent to the application processes that continue to work correctly with no need of source code change or recompilation.
关 键 词:访问控制 特权进程 关键系统调用 本机系统服务API 系统调用截获
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.145.80.161