检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:傅建明[1,2,3] 李鹏伟[1,2] 李晶雯[1,2]
机构地区:[1]武汉大学计算机学院,湖北武汉430072 [2]武汉大学空天信息安全与可信计算教育部重点实验室,湖北武汉430072 [3]武汉大学软件工程国家重点实验室,湖北武汉430072
出 处:《信息网络安全》2013年第3期82-85,共4页Netinfo Security
摘 要:攻击者有多种方法可以窃取到计算机用户使用键盘输入的信息:可以通过一定设备在物理世界进行偷窥、监听或过滤,也可以通过键盘记录器在操作系统内核层或者应用层进行挂钩或者轮询。其中,后者可以远程、精确地获取信息,造成严重威胁。文章从现有研究和应用角度出发,采取了更改键盘信息输入流程、加入干扰信息、使用软键盘等多种方法对用户敏感信息的安全输入进行防护。从攻防两个角度对敏感信息的安全输入进行了分析与实验。The attacker has many kinds of methods can steal to computer users to use the keyboard to enter inforation: can peep, monitoring or filtering in the physical world by certain equipment, can also through the keyboard recorder in the operating system kernel layer and application layer are linked or polling. Among them, the latter can be remote, accurate access to information, which poses a serious threat. Based on the existing research and application point of view, to change keyboard input process, join the interference information, multiple use soft keyboard method of user sensitive information security input protection. Analysis and experiments have been carried out safety input of sensitive information from two angles of attack and defense.
关 键 词:键盘记录器 敏感信息 虚拟键盘 异常检测 安全防护
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.189.141.66
