2. 您的位置
3. 首页
4. 期刊论文
5. 基于内核驱动的恶意代码动态检测技术

基于内核驱动的恶意代码动态检测技术

来源 :中国科学院研究生院学报 | 被引量 : 0次 | 上传用户：simplyblue

【摘 要】

：

通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提

【作 者】

：

李伟 苏璞睿 

【机 构】

：

中国科学院研究生院,中国科学院软件研究所

【出 处】

：

中国科学院研究生院学报

【发表日期】

：

2010年05期

【关键词】

：

Hook技术 系统服务描述符表 系统服务表 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性.实验结果表明,该方法在性能和检测方面都达到较好的检测效果.

其他文献

基于AHP的企业财务绩效评价体系构建

<正>企业财务绩效评价体系是一个由设计原则、评价指标、评价标准和评价方法等要素组成的综合的评价体系。常用的财务绩效综合评价方法有杜邦分析法、沃尔分析法、功效系数法

期刊

企业财务绩效AHP绩效评价体系盈利能力对比矩阵体系构建

农村小学语文口语交际教学初探

口语交际是小学语文教学一个重要的课型。农村小学的交际环境、教学观念、教学方法都制约了学生口语交际能力的培养,导致农村小学口语交际成了教学的难点。提高学生的日常口

期刊

农村小学口语交际语文素养

一种基于LEACH的改进WSN路由算法

针对无线传感器网络中网络能量损耗不均的问题,提出了一种基于LEACH的改进节能路由协议LEACH-PSOC。本文针对LEACH算法中的簇首选举方法进行了改进,首先利用粒子群算法良好的

期刊

无线传感器网络LEACH粒子群路由协议

关于科学发展观渗透在大学生心理健康教育中的阐释

在二十一世纪新时代战略思想--科学发展观渗透于大学生心理健康教育中时,必须坚持以人为本的大学生心理健康教育核心;必须坚持统筹兼顾的大学生心理健康教育根本方法;必须坚

期刊

科学发展观大学生心理健康教育

基于组态软件的电厂循环水控制系统的设计

本文论述了电厂水处理自动化控制系统的设计和基于工控组态软件的计算机监控系统的设计。本文根据电厂水处理工艺流程;按控制系统要求设计出了控制方案。系统有锅炉给水处理

期刊

电厂水处理组态软件PLC紫金桥软件

Anti-miR-33/酵母微囊口服递送系统的构建及其治疗动脉粥样硬化的体内外评价

心血管疾病在美国乃至全世界导致的死亡率非常高,糖尿病、高血压、高血脂、肥胖、酒精以及不健康的饮食都将进一步引发心脑血管疾病,中风、高血压和心肌梗死是最常见的心脑血

学位

酵母微囊miR-33反义核苷酸基因治疗动脉粥样硬化口服递送

稀土荧光材料的制备及性能研究

镧系离子掺杂的无机材料化学稳定性好,耐高温,强酸强碱等极端环境,毒性较低,并且抗光漂白性强。由于4f壳层存在大量的未成对电子,镧系离子可以发射从紫外到中红外的荧光,谱线

学位

镧系元素光学浮区法上/下转换荧光效率的提高共掺杂体系强磁场荧光强度

立体几何开放性问题初探

开放题是改善数学教学的新方案.由于开放题起点低、层次多、答案不惟一、策略多样化,就使得学生很容易"下手".本文以立体几何为例进行开放性问题初探,旨在能促进学生个性、潜

期刊

开放性教学开放题数学实验

铅酸蓄电池板栅用铅合金中锑与锡

研究了锑和锡加入铅合金后对铅基合金的影响,并对腐蚀钝化阻挡层形成过程的工作原理进行对比分析,讨论了锑和锡在钝化层中的存在形式和位置。铅锑和铅锡合金板栅表面钝化层由

期刊

铅酸蓄电池板栅铅合金

论新时期大学班主任的工作职责及工作方法

大学班主任工作是学校思想政治工作和学生管理工作的重要组成部分,对维护学校正常教学生活秩序具有重要的作用。结合自己从事专职学生管理工作和班主任工作的实践,重点就班主

期刊

大学班主任工作工作职责工作方法教育艺术