检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]解放军信息工程大学信息工程学院,河南郑州500002
出 处:《计算机工程与科学》2007年第7期19-22,48,共5页Computer Engineering & Science
基 金:国家自然科学基金重大研究计划资助项目(90104035)
摘 要:目前大多数因特网应用都采用服务器/客户机模式,服务器程序安全对网络安全至关重要。本文提出了一种新的针对服务进程的防御技术,通过对关键API的拦截和安全性检查,可以发现大多数针对服务器程序的攻击。这种方法具有鲜明的特色:效率高,通用性好,漏报率低,误报率为零。实验表明,该方法能够防范一大类针对服务器程序的已知和未知攻击。本文给出了该技术在Microsoft IIS上的实现。Nowadays most Internet applications adopt the server/client model, and server security is very important for network security. The article introduces a new server program defense technology based on API monitoring. By API hijacking and security check, we can find attacks in time. This method is efficient and applicable. Our experiment shows this method is effective to many known and unknown attacks. We also give an implemention of the technology on Microsoft IIS.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15