国家高技术研究发展计划(2007AA1Z409)

作品数:4被引量:24H指数:3
导出分析报告
相关作者:黄皓龙海郝东白顾正义郭津之更多>>
相关机构:南京大学更多>>
相关期刊:《计算机工程与设计》《计算机科学》更多>>
相关主题:WINDOWSROOTKITS加密文件系统文件过滤驱动请求更多>>
相关领域:自动化与计算机技术自然科学总论更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-4
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
新加密文件系统的研究与实现被引量:11
《计算机工程与设计》2009年第14期3272-3277,共6页顾正义 黄皓 
国家863高技术研究发展计划基金项目(2007AA1Z409);江苏省科技支撑计划基金项目(BE2008124)
为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统。该系统对用户完全透明...
关键词:WINDOWS 加密文件系统 文件过滤驱动 实现 输入输出请求包 
Windows消息钩子的拦截和清除被引量:5
《计算机工程与设计》2009年第18期4201-4203,4206,共4页郭津之 龙海 黄皓 
国家863高技术研究发展计划基金项目(2007AA1Z409)
为了防止恶意程序通过消息钩子的方式将恶意代码插入到其它进程中去,分析了Windows操作系统中系统服务的调用机制以及消息钩子机制,提出了一种在操作系统内核模式下拦截消息钩子和直接对消息钩子内核对象进行清除的方法。与现有方法相...
关键词:消息钩子 钩子链表 系统服务 拦截 清除 
Windows下系统服务Rootkits的检测与恢复被引量:7
《计算机工程与设计》2008年第7期1612-1615,共4页龙海 郝东白 黄皓 
国家863高技术研究发展计划基金项目(2007AA1Z409);江苏省高技术研究计划基金项目(BG2004030)
Rootkits是入侵者隐藏踪迹和保留访问权限的工具集。修改操作系统内核的Rootkit称之为内核Rootkit,使操作系统本身变得不可信任,造成极大的安全隐患。针对系统服务的Rootkits是内核中最常见的Rootkits。分析了当前Windows下系统服务各种...
关键词:后门 内核 钩子 系统服务 重定位 
系统服务Rootkits隐藏行为分析被引量:1
《计算机科学》2008年第6期103-106,共4页龙海 郝东白 黄皓 
863项目:分布式可信计算系统研究(2007AA1Z409)
用挂钩系统服务来实现进程、文件、注册表、端口等对象的隐藏是最常见的rootkits实现方式。然而大量的检测方法并不能将rootkits和其所隐藏的对象对应起来。本文分析了用户层和内核层系统服务rootkits的隐藏行为,建立了6种模型。在检测...
关键词:ROOTKITS 系统服务 行为 控制流图 数据流图 函数调用图 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部