Chinese | English
ISCAS OpenIR  > 信息安全国家重点实验室
基于内核驱动的恶意代码动态检测技术
Alternative Titledetection of the malicious code injection by hooking system calls in kernel mode
李伟; 苏璞睿
2010
Source中国科学院研究生院学报
ISSN1002-1175
Volume27Issue:5Pages:695-703
English Abstract通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性.实验结果表明,该方法在性能和检测方面都达到较好的检测效果.
KeywordHook技术 系统服务描述符表 系统服务表
Department中国科学院研究生院;中国科学院软件研究所;
Language中文
Content Type期刊论文
URIhttp://ir.iscas.ac.cn/handle/311060/9926
Collection信息安全国家重点实验室
Recommended Citation
GB/T 7714		 李伟,苏璞睿. 基于内核驱动的恶意代码动态检测技术[J]. 中国科学院研究生院学报,2010,27(5):695-703.
APA 李伟,&苏璞睿.(2010).基于内核驱动的恶意代码动态检测技术.中国科学院研究生院学报,27(5),695-703.
MLA 李伟,et al."基于内核驱动的恶意代码动态检测技术".中国科学院研究生院学报 27.5(2010):695-703.
Files in This Item:
File Name/Size DocType Version Access License
基于内核驱动的恶意代码动态检测技术.pd(550KB) 开放获取--Application Full Text
Related Services
Recommend this item
Bookmark
Usage statistics
Export to Endnote
Google Scholar
Similar articles in Google Scholar
[李伟]'s Articles
[苏璞睿]'s Articles
Baidu academic
Similar articles in Baidu academic
[李伟]'s Articles
[苏璞睿]'s Articles
Bing Scholar
Similar articles in Bing Scholar
[李伟]'s Articles
[苏璞睿]'s Articles
Terms of Use
No data!
Social Bookmark/Share
All comments (0)
No comment.
 

Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.