白光冬
- 作品数:6 被引量:14H指数:1
- 供职机构:北京大学更多>>
- 发文基金:国家科技支撑计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种Windows操作系统下钩子的防御方法
- 本发明公开了一种Windows操作系统下钩子的防御方法,属于信息安全技术领域。本发明方法包括:a)获得Windows系统提供的系统服务名称;b)通过调试工具查看所述系统的win32子系统映像文件,获取所述系统服务对应的服...
- 陈向群白光冬赵霞郭耀
- 文献传递
- 一种Windows操作系统下钩子的检测方法
- 本发明公开了一种Windows操作系统下钩子的检测方法,属于信息安全技术领域。本发明方法包括:a)计算标准操作系统的一个或多个设定的系统文件的hash值并储存,若某个系统文件存在多个版本,则分别计算各个版本文件的hash...
- 陈向群白光冬赵霞郭耀
- 文献传递
- 基于情境感知的移动设备使用控制的设计与实现
- 作为桌面计算机的延伸,智能手机等移动设备被越来越多的企业和个人用于关键的计算及存储,使得其安全性受到了广泛的关注。目前,研究人员已经尝试将传统的安全技术应用于移动设备,但是,相对于传统的计算设备,移动设备具有移动性、较强...
- 白光冬
- 关键词:情境感知
- 一种Windows操作系统下钩子的防御方法
- 本发明公开了一种Windows操作系统下钩子的防御方法,属于信息安全技术领域。本发明方法包括:a)获得Windows系统提供的系统服务名称;b)通过调试工具查看所述系统的win32子系统映像文件,获取所述系统服务对应的服...
- 陈向群白光冬赵霞郭耀
- 文献传递
- 一种基于交叉视图的Windows Rootkit检测方法被引量:14
- 2009年
- Rootkit被病毒、木马等恶意软件用来隐藏其在被入侵系统上的踪迹,使得它们能够在系统中潜伏较长时间,它的存在给系统及其使用者带来较大的安全隐患。首先对Windows rootkit进行了研究,以此为基础,从rootkit的行为入手,提出了基于进程检测进行rootkit检测的机制,并设计了一种基于交叉视图的Windows rootkit检测方法。这种方法通过比较从系统高层和底层获得的进程列表,从中检测出被rootkit隐藏的进程,其中,系统底层的进程列表通过在Windows内核中查找内核对象的方法获得。最后,利用这种方法实现了一个Windows rootkit检测工具VI-TAL,并选用若干有代表性的rootkit进行实验,通过和其他工具的对比,验证了这种方法具有较强的检测功能。
- 白光冬郭耀陈向群
- 关键词:ROOTKITROOTKIT检测
- 一种Windows操作系统下钩子的检测方法
- 本发明公开了一种Windows操作系统下钩子的检测方法,属于信息安全技术领域。本发明方法包括:i.对于待检测操作系统,获得系统内核中已加载的所有模块的信息,包括模块加载到内存中的起始地址和终止地址;ii.获得系统内核跳转...
- 陈向群白光冬赵霞郭耀
- 文献传递
