何子昂

作品数:2被引量:3H指数:1
导出分析报告
供职机构:电子科技大学更多>>
发文主题:恶意程序ROOTKIT恶意代码检测入侵检测补丁更多>>
发文领域:自动化与计算机技术政治法律更多>>
发文期刊:《计算机科学》更多>>
所获基金:国家科技基础条件平台建设计划华为科技基金项目更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-2
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于栈的恶意程序隐式系统调用的检测方法
《计算机科学》2008年第2期93-95,共3页李毅超 何子昂 曹跃 
华为基金项目"基于安全行为模型的智能防御"
提出了一种检测恶意程序中隐式系统调用的方法。该方法使用地址栈和地址栈图来检测恶意程序中隐式的系统调用信息,其中,地址栈将每个栈的元素和栈操作的指令相结合,而地址栈图抽象地表示可执行体并且检测恶意的系统调用。通过实验表明,...
关键词:恶意程序 隐式调用 地址栈 地址栈图 
基于差异分析的隐蔽恶意代码检测被引量:3
《计算机科学》2008年第2期96-98,共3页曹跃 梁晓 李毅超 何子昂 
国家科技基础条件平台工作基金资助项目(2003DIA7J051)
隐蔽性恶意程序Rootkit通过篡改系统内核代码与指令,导致操作系统返回虚假的关键系统信息,从而逃避管理员和主机型安全工具的检查。通过分析Rootkit技术的实现原理,包括进程、TCP端口、注册表和文件的隐藏技术,提出了基于差异分析的隐...
关键词:入侵检测 恶意程序 ROOTKIT 隐蔽 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部