一种融合用户级和内核级拦截的主动防御方案

Active defense scheme of fusion of user-level and kernel level interception

机构地区：[1]浙江工业职业技术学院,浙江绍兴312000 [2]浙江大学,杭州310058

出　　处：《计算机应用研究》2013年第6期1828-1830,1839,共4页Application Research of Computers

基　　金：国家自然科学基金资助项目(30900358/C100701);浙江省教育厅科研资助项目(Y2011122724);浙江省新世纪高等教育教学改革研究项目(yb09138)

摘　　要：通过对Windows环境下程序机理的分析研究,探索采用用户级别拦截、内核级别拦截相结合的主动防御技术实现对恶意入侵行为自动精确检测和自动识别,保障系统和网络的安全。实验结果表明,该技术对于未知恶意入侵及其变种的检测能力均优于单一方法和其他传统检测方法。Based on the Windows environment procedures mechanism analysis,this paper explored the use of user level intercept,the kernel level intercept which combined with active defense technology of malicious code behavior accurately automatic detection and automatic identification,and proved security system and security of network.The experimental results show that the technology for the unknown malicious code and its variants of the detection ability is better than single method and other traditional methods of detection.

关键词：恶意入侵主动防御行为分析 APIHOOK

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种融合用户级和内核级拦截的主动防御方案

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种融合用户级和内核级拦截的主动防御方案

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索