中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 信息安全国家重点实验室  > 期刊论文
题名:
基于内核驱动的恶意代码动态检测技术
其他题名: detection of the malicious code injection by hooking system calls in kernel mode
作者: 李伟 ; 苏璞睿
关键词: Hook技术 ; 系统服务描述符表 ; 系统服务表
刊名: 中国科学院研究生院学报
发表日期: 2010
卷: 27, 期:5, 页:695-703
部门归属: 中国科学院研究生院;中国科学院软件研究所;
摘要: 通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性.实验结果表明,该方法在性能和检测方面都达到较好的检测效果.
语种: 中文
内容类型: 期刊论文
URI标识: http://ir.iscas.ac.cn/handle/311060/9926
Appears in Collections:信息安全国家重点实验室_期刊论文

Files in This Item:
File Name/ File Size Content Type Version Access License
基于内核驱动的恶意代码动态检测技术.pdf(550KB)----限制开放-- 联系获取全文

Recommended Citation:
李伟,苏璞睿. 基于内核驱动的恶意代码动态检测技术[J]. 中国科学院研究生院学报,2010-01-01,27(5):695-703.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[李伟]'s Articles
[苏璞睿]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[李伟]‘s Articles
[苏璞睿]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace