检索结果-内蒙古大学图书馆

作者：杨亮张文明陈少杰 430000 湖北省武汉市东湖开发区软件园东路1号软件产业4.1期B1栋11楼

本发明公开了一种视频解码进程保护方法及装置，该方法包括：在主控进程创建用于与所述主控进程协同对同一视频资源进行解码并播放的解码进程时，从任务管理器中获取SSDT系统服务描述符表中的目标服务函数；对SSDT表的内存去写保护；通... 详细信息

标准号: CN107566843B

本发明公开了一种视频解码进程保护方法及装置，该方法包括：在主控进程创建用于与所述主控进程协同对同一视频资源进行解码并播放的解码进程时，从任务管理器中获取SSDT系统服务描述符表中的目标服务函数；对SSDT表的内存去写保护；通过钩挂操作将目标服务函数替换为与目标服务函数不同的新服务函数；在获得用于获取当前进程的进程句柄值的命令时，通过新服务函数判断当前进程是否为所述解码进程，如果是，返回拒绝获取当前进程的句柄值的消息至任务管理器，否则通过目标服务函数返回当前进程的句柄值至任务管理器。从而本发明解决了通过任务管理器容易将一个或多个解码进程误杀的技术问题。

关键词：任务管理器目标服务解码进程主控进程新服务句柄进程系统服务描述符表函数返回函数判断函数替换进程保护进程句柄视频解码视频资源解码写保护钩挂内存协同播放返回创建

来源：评论

学校读者我要写书评

暂无评论

一种视频解码进程保护方法及装置

一种视频解码进程保护方法及装置

引用

作者：杨亮陈少杰张文明 430000 湖北省武汉市东湖开发区软件园东路1号软件产业4.1期B1栋11楼

本发明公开了一种视频解码进程保护方法及装置，该方法包括：在主控进程创建用于与所述主控进程协同对同一视频资源进行解码并播放的解码进程时，从任务管理器中获取SSDT系统服务描述符表中的用于枚举当前所有进程的目标服务函数；调用... 详细信息

标准号: CN107729132B

本发明公开了一种视频解码进程保护方法及装置，该方法包括：在主控进程创建用于与所述主控进程协同对同一视频资源进行解码并播放的解码进程时，从任务管理器中获取SSDT系统服务描述符表中的用于枚举当前所有进程的目标服务函数；调用所述目标服务函数获取进程列表，所述进程列表包含系统当前所有进程各自的进程结构信息；对所述SSDT表的内存去写保护；通过钩挂操作将所述目标服务函数替换为与所述目标服务函数不同的新服务函数；通过所述新服务函数从进程列表中移除所述解码进程对应的进程结构信息。从而本发明解决了通过任务管理器容易将一个或多个解码进程误杀的技术问题。

关键词：目标服务解码进程任务管理器进程结构主控进程进程新服务系统服务描述符表解码函数获取函数替换进程保护视频解码视频资源写保护钩挂枚举移除调用内存协同播放创建

来源：评论

学校读者我要写书评

暂无评论

一种视频解码进程保护方法及装置

一种视频解码进程保护方法及装置

引用

作者：杨亮陈少杰张文明 430000 湖北省武汉市东湖开发区软件园东路1号软件产业4.1期B1栋11楼

标准号: CN107729132A

来源：评论

学校读者我要写书评

暂无评论

一种视频解码进程保护方法及装置

一种视频解码进程保护方法及装置

引用

作者：杨亮张文明陈少杰 430000 湖北省武汉市东湖开发区软件园东路1号软件产业4.1期B1栋11楼

标准号: CN107566843A

来源：评论

学校读者我要写书评

暂无评论

应用层与驱动层的通讯方法及装置

应用层与驱动层的通讯方法及装置

引用

作者：林凯 100013 北京市朝阳区北三环东路30号中国建筑科学研究院新办公楼B座12层

本发明公开了一种应用层与驱动层的通讯方法及装置。其中，该方法包括：获取系统的系统服务描述符表SSDT和阴影SSDT；根据SSDT和阴影SSDT两者的大小，在驱动层分配内存空间；将获取的SSDT和阴影SSDT拷贝到分配的内存空间中；根据在驱动... 详细信息

标准号: CN107357667A

本发明公开了一种应用层与驱动层的通讯方法及装置。其中，该方法包括：获取系统的系统服务描述符表SSDT和阴影SSDT；根据SSDT和阴影SSDT两者的大小，在驱动层分配内存空间；将获取的SSDT和阴影SSDT拷贝到分配的内存空间中；根据在驱动层存储的SSDT和阴影SSDT与应用层进行通讯。本发明解决了应用层和驱动层效率低的技术问题。

关键词：驱动层应用层阴影系统服务描述符表分配内存空间获取系统内存空间通讯拷贝存储分配

来源：评论

学校读者我要写书评

暂无评论

一种Windows操作系统内核函数遍历方法

一种Windows操作系统内核函数遍历方法

引用

作者：罗森林焦龙龙潘丽敏闫广禄刘望桐 100081 北京市海淀区中关村南大街5号北京理工大学

本发明涉及一种Windows操作系统内核函数遍历方法，属于计算机与信息科学技术领域。本发明首先找到操作系统中的函数起始点，包括：快速系统调用函数、系统服务描述符表中的函数、中断处理函数等函数地址等；然后以这些函数为起点向子... 详细信息

标准号: CN105808252A

本发明涉及一种Windows操作系统内核函数遍历方法，属于计算机与信息科学技术领域。本发明首先找到操作系统中的函数起始点，包括：快速系统调用函数、系统服务描述符表中的函数、中断处理函数等函数地址等；然后以这些函数为起点向子函数遍历，搜索跳转指令和调用指令找到子函数及其对应的参数；循环递归以上操作，直到找不到子函数为止；最后结合符号表获取函数名。本发明可以对Windows操作系统的内核函数进行遍历，其方法也可以适用于其他操作系统。

关键词：子函数遍历内核函数操作系统系统服务描述符表信息科学技术中断处理函数调用函数调用指令函数地址快速系统跳转指令符号表起始点递归搜索计算机

来源：评论

学校读者我要写书评

暂无评论

驱动加载阻止方法及装置

驱动加载阻止方法及装置

引用

作者：李文靖 100085 北京市海淀区小营西路33号二层东区

本申请提出一种驱动加载阻止方法及装置，其中，该方法包括：通过将系统服务描述符表中模块文件加载函数的地址替换为钩子函数的地址，使得在接收到终端设备系统调用驱动加载函数过程中发送的模块文件加载函数调用指令时，从所述系统服... 详细信息

标准号: CN106203070A

本申请提出一种驱动加载阻止方法及装置，其中，该方法包括：通过将系统服务描述符表中模块文件加载函数的地址替换为钩子函数的地址，使得在接收到终端设备系统调用驱动加载函数过程中发送的模块文件加载函数调用指令时，从所述系统服务描述符表中所述预设位置获取所述钩子函数的地址；根据所述钩子函数的地址调用所述钩子函数，获取所述钩子函数的调用结果；根据钩子函数的调用结果判断待加载的模块文件是否为恶意程序的驱动模块文件，从而确定是否阻止驱动加载，实现对恶意程序的驱动模块的加载的阻止，避免恶意程序的驱动模块对终端设备上的杀毒软件进行卸载或删除，提高用户终端设备的安全。

关键词：钩子函数加载恶意程序模块文件驱动加载驱动模块系统服务描述符表调用结果函数调用指令用户终端设备终端设备系统地址调用地址替换函数过程杀毒软件预设位置终端设备卸载调用删除发送申请安全

来源：评论

学校读者我要写书评

暂无评论

基于动态高交互蜜罐的网页木马检测方法研究

基于动态高交互蜜罐的网页木马检测方法研究

引用

作者：邓明北京邮电大学

学位级别：硕士

随着计算机技术的不断进步,互联网已经成为了人们工作、学习和生活中不可缺少的一部分。伴随着互联网的迅猛发展,网页逐渐成为了人们日常发布信息和获取信息的主要途径,Web应用已经成为了网络信息交互的中心。海量网页在给人们带来丰富... 详细信息

随着计算机技术的不断进步,互联网已经成为了人们工作、学习和生活中不可缺少的一部分。伴随着互联网的迅猛发展,网页逐渐成为了人们日常发布信息和获取信息的主要途径,Web应用已经成为了网络信息交互的中心。海量网页在给人们带来丰富信息的同时,也带来了潜在的安全隐患,黑客利用软件和操作系统的漏洞,在网页中嵌入恶意代码使得网页成为了疯狂传播木马、病毒的载体。如何快速准确的检测网页木马成为了网络安全领域亟待解决的问题。本文首先对网页木马的形成机理及其攻击手段进行了深入的分析,接着对挂马方式和可利用的漏洞进行了透彻的研究,在此基础上对比分析了网页木马检测的各种方法。在对网页木马做了深入分析以后,针对当前网页木马检测方法的缺陷,引出了高交互虚拟蜜罐技术,并将此技术应用于网页木马的检测。针对高交互虚拟蜜罐技术应用于网页木马检测存在的诸多难题,本文提出了静态网页木马扫描工具和动态高交互蜜罐网页木马检测工具的双引擎检测方案,以解决高交互蜜罐在使用时耗时大的难题,从而提高系统的检测速度。为了在提高系统检测速度的前提下保证检测的准确性,本文将有限状态自动机和高交互蜜罐技术相结合,提出了基于有限状态自动机的高交互蜜罐检测方法,同时通过对系统服务描述符表的研究,提出了基于SSDT内核的检测方法。最后,本文制定了详细的测试方案,选取了多种工具对网页进行了测试,最终的测试结果表明,本论文设计的系统基本达到了设计要求。

关键词：网页木马高交互蜜罐有限状态自动机路过式下载系统服务描述符表

来源：评论

学校读者我要写书评

暂无评论

基于内核驱动的恶意代码动态检测技术

引用

中国科学院研究生院学报 2010年第5期27卷 695-703页

作者：李伟苏璞睿中国科学院研究生院北京100049 中国科学院软件研究所北京100190

通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻... 详细信息

通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法.该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性.实验结果表明,该方法在性能和检测方面都达到较好的检测效果.

关键词： Hook技术系统服务描述符表系统服务表

来源：评论

学校读者我要写书评

暂无评论

Windows Rootkit隐藏技术与综合检测方法

引用

计算机工程 2009年第10期35卷 118-120页

作者：左黎明蒋兆峰汤鹏志华东交通大学基础科学学院南昌330013

针对Rootkit具有隐藏、通信、监听等功能但存在典型木马特征对计算机系统危害严重问题,分析近年来Windows操作系统下Rootkit中各种主流隐藏技术(包括DKOM和各种钩子),指出当前单一检测方法的缺陷,提出综合性检测技术方案。实验结果表明... 详细信息

针对Rootkit具有隐藏、通信、监听等功能但存在典型木马特征对计算机系统危害严重问题,分析近年来Windows操作系统下Rootkit中各种主流隐藏技术(包括DKOM和各种钩子),指出当前单一检测方法的缺陷,提出综合性检测技术方案。实验结果表明,该方法达到较好的检测效果,可以对目前大多数Rootkit行为进行检测。

关键词： Rootkit技术系统服务描述符表隐藏

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：