2. 您的位置
3. 首页
4. 期刊论文
5. 基于Win32API调用监控的恶意代码检测技术研究

基于Win32API调用监控的恶意代码检测技术研究

来源 :信息安全与通信保密 | 被引量 : 8次 | 上传用户：Gloria_SHU

【摘 要】

：

论文首先分析了现有动态检测恶意代码技术的不足,指出其受恶意代码的旁路攻击和拟态攻击的可能。然后,提出了防范此类攻击的API陷阱技术和调用地址混淆技术。最后由此实现了一个基于Win32API调用监控的恶意代码检测系统,经实验证明,该系统能检测出已知和未知的恶意代码的攻击。

【作 者】

：

陈志云 薛质 

【机 构】

：

上海交通大学信息安全学院,

【出 处】

：

信息安全与通信保密

【发表日期】

：

2009年07期

【关键词】

：

Windows操作系统 恶意代码 检测 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

论文首先分析了现有动态检测恶意代码技术的不足,指出其受恶意代码的旁路攻击和拟态攻击的可能。然后,提出了防范此类攻击的API陷阱技术和调用地址混淆技术。最后由此实现了一个基于Win32API调用监控的恶意代码检测系统,经实验证明,该系统能检测出已知和未知的恶意代码的攻击。

其他文献

浅谈医院在如何构建和谐医患关系中的几点做法

分析医患关系中医患纠纷的现状、影响医患关系的因素、构建和谐医患关系的对策及对未来医患关系的展望.

期刊

构建和谐医患关系做法

在口腔内科临床教学中运用循证口腔医学的实践

牙体牙髓临床实习教育时期是学生从课堂的理论知识学习到独立进行临床实际操作的过渡时期,这一时期的教育对今后能否培养出合格的牙体牙髓医师十分关键.为此,改变现有的“说

期刊

循证医学牙体牙髓实习临床实践

腹股沟疝采用无张力修补术的治疗体会

期刊

腹股沟疝腹膜前间隙无张力修补术

增添新时期思想政治工作活力的构想

在知识经济时代来临,要增添思想政治工作活力,我们就必须加快政工人员观念的转变;加快知识更新和结构调整,加快政工工作创新和管理创新,全力营造一个创新的良好环境,为政工工

期刊

思想医院创新环境

高校图书馆电子阅览室管理方法新谈

文章就高校图书馆如何做好对电子阅览室的管理进行了探讨,并提出了一些切实可行的管理方法.

期刊

高校图书馆电子阅览室管理

腹腔灌洗在急性上消化道穿孔治疗中的应用

临床一部分急性上消化道穿孔患者,因体质差或合并内科疾病,手术风险高,只能采取胃肠减压、应用抗生素、制酸剂等保守治疗.而保守治疗者有较多出现严重腹腔感染、腹腔脓肿等并

期刊

腹腔灌洗急性上消化道穿孔空腹

两种不同试剂检测乙型肝炎病毒前S1抗原结果比较

目的通过检测血清乙型肝炎前S1抗原(PreS1Ag)、乙型肝炎病毒DNA(HBV-DNA)及乙型肝炎五项(HBsAg、HBsAb、HBeAg、HBeAb、HBcAb)标志物(HBV-M),评价两种国产乙型肝炎病毒前S1抗

期刊

PreS1AgHBV-MHBV DNAELISA同步检测

机构知识库的发展及图书馆的应对策路

在分析机构知识库发展现状的基础上,探讨了图书馆对机构知识库的建设和利用策略.

期刊

图书馆机构知识库开放存取

颈椎骨折伴颈髓损伤的围手术期护理

目的:探讨和分析颈椎骨折伴颈髓损伤患者围手术期的护理经验.方法:本组患者共29例均采用经颈前路减压切开复位内固定植骨融合术患者进行观察护理并制定围手术期护理计划及措

期刊

颈椎骨折颈髓损伤围手术期护理

工程项目的现场管理分析与优化研究

近年来,工程项目的现场管理受到了行业内部的极高重视.现场管理贯穿于工程施工的全过程,所以做好工程现场管理意义重大.熟悉业务、抓好工程现场管理制度、同时落实和优化工程

期刊

工程项目现场管理工程质量