| 基于Windows NT平台的进程监控系统研究与设计 |
| |
| 引用本文: | 王全民,刘宇明,朱二夫,周清. 基于Windows NT平台的进程监控系统研究与设计[J]. 计算机安全, 2009, 0(10): 111-113 |
| |
| 作者姓名: | 王全民 刘宇明 朱二夫 周清 |
| |
| 作者单位: | 天津大学计算机学院,天津,300072;北京工业大学计算机学院,北京,100124 |
| |
| 摘 要: | 在深入研究Window环境下进程运行机制和现有进程监控技术的基础上,提出了一种基于进程劫持技术的进程监控方案。该方案可以对系统中的进程进行枚举、分析,阻止恶意进程的运行,实现对本机进程动态、及时、准确和全面的监控。系统通过对内核模块隐藏和内核模块装载/卸载的限制,可以防止黑客插入恶意模块传播病毒、留下后门、修改重要文件和销毁攻击痕迹等,还可以防止部分系统功能被非法终止,以此来保护来保证系统自身的安全。
|
| 关 键 词: | 进程监控 Windows API 进程隐藏 |
Research and Design of Process Monitoring System Based on the Windows NT Platform |
| |
| Abstract: | |
| |
| Keywords: | Windows API |
| 本文献已被 维普 万方数据 等数据库收录! |
|
