检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]大连民族学院计算机科学与工程学院,辽宁大连116600
出 处:《微计算机信息》2011年第5期164-166,159,共4页Control & Automation
基 金:基金申请人:李志洁;项目名称:网格资源配置的进化机制研究;基金颁发部门:辽宁省教育厅(2010044)
摘 要:主机的安全性主要体现在主机的防御系统方面,而最重要的技术就是系统行为监控技术。通过云规则的动态加载,获取互联网中恶意程序的最新信息,并对操作系统的重要资源进行访问控制。利用进程隐藏和进程终止保护技术对操作系统中重要进程进行保护;采用驱动隐藏和驱动卸载保护技术保护操作系统中的重要内核模块,同时可以阻止内核级和后门的恶意加载行为。实验结果表明,该防御系统具有良好的监控能力,不但可以阻止未知或者未授权的应用运行,还可以防止恶意程序修改正常的应用,从而达到对系统的安全性进行加固和扩展的目的。Host security is mainly reflected by the prevention system,and the most important technology is the system behavior monitoring.Through the dynamic loading of cloud rules,the latest information on malicious programs can be obtained from Internet.The important process in OS is protected using the technology of process hidden and terminates.Utilizing the drive hidden and unloading technology,the important kernel module is protected,as well as the malicious load behavior from kernel-level and back door.Experiments show that the prevention system has favorable monitoring capability.Not only the unknown or unauthorized applications running can be prevented,but also the normal application modifying by malicious programs.Hence,the intrusion prevention system achieves the goals of strengthening and expanding the security of the system.
分 类 号:TP18[自动化与计算机技术—控制理论与控制工程]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28
