论文部分内容阅读
随着互联网技术的发展,尤其是云计算的兴起,服务器中存储的信息越来越多,而且也越来越重要,随之而来的安全问题也日益突出;因此,如何检测服务器存在的安全隐患是非常必要的。本系统在通过分析和研究服务器安全方面的技术与Windows内核驱动程序的基础上,设计并实现了基于Windows系统的服务器安全检测系统。该系统基于文件系统过滤驱动、SSDT Hook、TDI驱动及NDIS中间层驱动四种类型的驱动,对服务器中的文件系统、网络通信等进行全面的监控。这样检测更全面、准确率更高,也更容易检测出木马后门等程序。