版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
基于限定令牌的木马防护系统设计
Design of defense against trojan horse system based on restricted token作者机构:南京大学计算机科学与技术系软件新技术国家重点实验室南京210093
出 版 物:《计算机工程与应用》 (Computer Engineering and Applications)
年 卷 期:2007年第43卷第24期
页 面:141-145页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学]
基 金:江苏省科技公关计划(the Key Technologies R&D Program of Jiangsu (Province) China under Grant No.No.BG2004030)
主 题:木马防御令牌特权环境控制
摘 要:在研究木马的攻击模式、种植方式和Windows安全机制的基础上,通过对当前木马检测技术的弱点分析,提出了一种基于限定令牌的木马防护系统。该系统从构建工作环境控制着手,实现程序运行审核机制,变查杀为抑制,抑制木马的运行及攻击行为的实施。并重点介绍了进程环境控制模块、服务管理模块、注册表监控模块和异常诊断模块的设计。最后,通过实验验证了该系统的可行性和有效性。
