检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:李鹏伟[1,2] 傅建明[1,2,3] 沙乐天[1,2] 丁爽[1,2]
机构地区:[1]武汉大学计算机学院,武汉430072 [2]武汉大学空天信息安全与可信计算教育部重点实验室,武汉430072 [3]武汉大学软件工程国家重点实验室,武汉430072
出 处:《计算机科学》2013年第10期10-17,共8页Computer Science
基 金:国家自然科学基金项目(61202387);国家科技重大专项项目(2010ZX03006-001-01);高等学校博士学科点专项科研基金(20120141110002)资助
摘 要:键盘记录器是网络用户面临的主要安全威胁之一。以保障敏感信息的安全输入为出发点,分析了按键信息传输流程,系统总结了键盘输入信息所面临的来自物理层、内核层、应用层的截获、查询、旁路等类型的安全威胁以及现有研究和应用的相应防御措施;介绍了软键盘所面临的偷窥、消息截获、截屏等威胁及其防御措施,提出鼠标记录攻击、控件分析攻击等新的威胁以及相应的对策;然后对现有研究和应用的敏感信息输入进行了安全性测试;最后介绍了现有研究中基于行为的键盘记录器检测方法。Keylogger is one of the most serious threats to the Internet users. In order to protect sensitive information in-put, the study summarized the threats along the process of information inputting using a keyboard and corresponding preventive measures. These threats work at different levels(physical/ring 0/ring 3)and use different attack approach (Query/Hook/Bypass). We summarized the threats faced by soft keyboard such as peep, screenshots, or information in- tercepted. We also proposed new attacks based on mouse behavior record, element analysis and measures to defense these attacks. We then tested the performance of security measures which are employed by existing research and appli-cations. At last, the existing research in behavior-based keyloggers detection was summarized.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.23.60.252
