| 基于注册表的入侵检测模型 |
| |
| 引用本文: | 宋建栋,单蓉胜,李小勇.基于注册表的入侵检测模型[J].信息安全与通信保密,2007(12):104-106. |
| |
| 作者姓名: | 宋建栋 单蓉胜 李小勇 |
| |
| 作者单位: | 上海交通大学信息安全工程学院,上海,200240 |
| |
| 摘 要: | 论文提出一种基于Windows注册表的入侵检测模型,概述了Windows注册表的功能及结构,介绍了Windows下注册表监控所使用的钩子技术,并给出了模型所用算法。该检测模型的提出,为恶意软件的检测提供了一种新的思路。
|
| 关 键 词: | Windows注册表 Hook技术 程序监控 |
| 文章编号: | 1009-8054(2007)12-0104-03 |
| 修稿时间: | 2007年7月13日 |
A Malicious Software Monitoring Model Based On Windows Registry |
| |
| SONG Jian-dong,SHAN Rong-sheng,LI Xiao-yong.A Malicious Software Monitoring Model Based On Windows Registry[J].China Information Security,2007(12):104-106. |
| |
| Authors: | SONG Jian-dong SHAN Rong-sheng LI Xiao-yong |
| |
| Abstract: | This paper proposes a new model based on Windows Registry to monitor malicious softwares. It describes the function and structure of Windows registry, introduces the hook technology, and gives the algorithm for modeling. The paper provides a novel idea in monitoring malicious software. |
| |
| Keywords: | Windows registry hook technology program monitoring |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
