Institutional Repository
| 基于内核驱动的恶意代码动态检测技术 | |
| 其他题名 | detection of the malicious code injection by hooking system calls in kernel mode |
| 李伟; 苏璞睿 | |
| 2010 | |
| 发表期刊 | 中国科学院研究生院学报
![]() |
| ISSN | 1002-1175 |
| 卷号 | 27期号:5页码:695-703 |
| 摘要 | 通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性.实验结果表明,该方法在性能和检测方面都达到较好的检测效果. |
| 关键词 | Hook技术 系统服务描述符表 系统服务表 |
| 部门归属 | 中国科学院研究生院;中国科学院软件研究所; |
| 语种 | 中文 |
| 内容类型 | 期刊论文 |
| URI标识 | http://ir.iscas.ac.cn/handle/311060/9926 |
| 专题 | 信息安全国家重点实验室 |
| 推荐引用方式 GB/T 7714 | 李伟,苏璞睿. 基于内核驱动的恶意代码动态检测技术[J]. 中国科学院研究生院学报,2010,27(5):695-703. |
| APA | 李伟,&苏璞睿.(2010).基于内核驱动的恶意代码动态检测技术.中国科学院研究生院学报,27(5),695-703. |
| MLA | 李伟,et al."基于内核驱动的恶意代码动态检测技术".中国科学院研究生院学报 27.5(2010):695-703. |
| 条目包含的文件 | ||||||
| 文件名称/大小 | 文献类型 | 版本类型 | 开放类型 | 使用许可 | ||
| 基于内核驱动的恶意代码动态检测技术.pd(550KB) | 开放获取 | -- | 请求全文 | |||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [李伟]的文章 |
| [苏璞睿]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [李伟]的文章 |
| [苏璞睿]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [李伟]的文章 |
| [苏璞睿]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论