|
|||||
|
|
| 一种融合用户级和内核级拦截的主动防御方案 | |
| 作者姓名: | 许方恒 陈暄 唐科萍 龙丹 |
| 作者单位: | 1. 浙江工业职业技术学院,浙江 绍兴,312000 2. 浙江大学,杭州,310058 |
| 基金项目: | 国家自然科学基金资助项目(30900358/C100701); 浙江省教育厅科研资助项目(Y2011122724); 浙江省新世纪高等教育教学改革研究项目(yb09138) |
| 摘 要: | 通过对Windows环境下程序机理的分析研究, 探索采用用户级别拦截、内核级别拦截相结合的主动防御技术实现对恶意入侵行为自动精确检测和自动识别, 保障系统和网络的安全。实验结果表明, 该技术对于未知恶意入侵及其变种的检测能力均优于单一方法和其他传统检测方法。 |
| 关 键 词: | 恶意入侵 主动防御 行为分析 API HOOK |
| 本文献已被 万方数据 等数据库收录! | |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 | |
| 点击此处可从《计算机应用研究》下载全文 | |