| 基于API拦截的主动防御系统 |
| |
| 引用本文: | 郑焕鑫,叶小平. 基于API拦截的主动防御系统[J]. 信息网络安全, 2012, 0(7): 29-31 |
| |
| 作者姓名: | 郑焕鑫 叶小平 |
| |
| 作者单位: | 华南师范大学计算机学院,广东广州,510631 |
| |
| 基金项目: | 广东省自然科学基金项目[9151027501000054,s2011010003409];2011年华南师范大学大学生创新实验计划项目 |
| |
| 摘 要: | 通过分析API拦截的研究成果,开发出基于API拦截的主动防御系统。针对启发式主动防御存在误判的现象,添加白名单机制降低了误判率。同时本系统通过插件模式为使用者开发自定义规则插件,提高了系统的可扩展性。
|
| 关 键 词: | API拦截 白名单 插件 |
The Defense System Basing on API Interception Network |
| |
| ZHENG Huan-xin , YE Xiao-ping. The Defense System Basing on API Interception Network[J]. Netinfo Security, 2012, 0(7): 29-31 |
| |
| Authors: | ZHENG Huan-xin YE Xiao-ping |
| |
| Affiliation: | (South China Normal University School Of Computer,Guangzhou Guangdong 510631,China) |
| |
| Abstract: | According to the analysis of research results of API interception,we develop a defense system basing on API interception.Due to the misjudgment of heuristic defense system,we add the whitelisting mechanism to reduce the false positive rate.In order to improve the system’s scalability,we add the plug-in mode and the users can develop plug-ins with custom rules. |
| |
| Keywords: | API interception whitelisting plug-in |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
