ISCAS OpenIR  > 信息安全国家重点实验室
基于内核驱动的恶意代码动态检测技术
其他题名detection of the malicious code injection by hooking system calls in kernel mode
李伟; 苏璞睿
2010
发表期刊中国科学院研究生院学报
ISSN1002-1175
卷号27期号:5页码:695-703
摘要通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性.实验结果表明,该方法在性能和检测方面都达到较好的检测效果.
关键词Hook技术 系统服务描述符表 系统服务表
部门归属中国科学院研究生院;中国科学院软件研究所;
语种中文
内容类型期刊论文
URI标识http://ir.iscas.ac.cn/handle/311060/9926
专题信息安全国家重点实验室
推荐引用方式
GB/T 7714
李伟,苏璞睿. 基于内核驱动的恶意代码动态检测技术[J]. 中国科学院研究生院学报,2010,27(5):695-703.
APA 李伟,&苏璞睿.(2010).基于内核驱动的恶意代码动态检测技术.中国科学院研究生院学报,27(5),695-703.
MLA 李伟,et al."基于内核驱动的恶意代码动态检测技术".中国科学院研究生院学报 27.5(2010):695-703.
条目包含的文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
基于内核驱动的恶意代码动态检测技术.pd(550KB) 开放获取--请求全文
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[李伟]的文章
[苏璞睿]的文章
百度学术
百度学术中相似的文章
[李伟]的文章
[苏璞睿]的文章
必应学术
必应学术中相似的文章
[李伟]的文章
[苏璞睿]的文章
相关权益政策
暂无数据
收藏/分享
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。