基于交换分区主机行为安全检测系统设计与实现 |
| |
引用本文: | 李炳龙,姜皇勤,龙腾.基于交换分区主机行为安全检测系统设计与实现[J].信息网络安全,2010(2):51-53. |
| |
作者姓名: | 李炳龙 姜皇勤 龙腾 |
| |
作者单位: | 信息工程大学电子技术学院,河南郑州,450004 |
| |
摘 要: | 通过分析Windows系统中常见文件系统(如FAT32、NTFS等)底层数据结构及其关系,设计了一种从硬盘底层获取交换分区文件(pagefale.sys)算法。然后分析网站、电子邮件以及IPEG文件特征模式,构建相应的特征库,研究了网站、电子邮件访问行为分析机制,并设计了JPEG图像文件浏览行为分析算法。最后,设计并实现了基于交换分区的主机行为检测系统。实验数据表明,该系统能够检测用户主机的网站、电子邮件访问行为,以及JPEG图像浏览行为。
|
关 键 词: | 交换分区 文件雕刻 访问行为 信息检测 安全检测 |
本文献已被 维普 万方数据 等数据库收录! |
|