期刊文献+

基于Windows系统调用的异常检测模型 被引量:1

Anomaly Detection Model Based on System Call of Windows System
原文传递
导出
摘要 论文提出了一个基于Windows系统调用序列检测的异常检测模型,并在原有的系统调用序列串算法的基础上引入了系统调用参数以及系统调用虚地址空间来对程序行为进行精确分析。 An anomaly detection model based on Native API sequences, system call parameters and virtual address space are proposed to realize the detection of anomaly intrusions from kernel space in Windows operating system.
出处 《信息安全与通信保密》 2007年第11期56-57,共2页 Information Security and Communications Privacy
关键词 系统调用 异常检测 系统调用参数 虚地址 system call anomaly detection system call parameter virtual address
  • 相关文献

参考文献2

  • 1[1]Battistoni R,Gabrielli E,Mancini V.A host intrusion prevention system for Windows operating systems[R].France:9th European Symposium on Research in Computer Security,2004.
  • 2[2]Howard M,LeBlanc D.Writing Secure Code[M].second edition,Microsoft Press,2002.

同被引文献10

  • 1Dionysus Blazakis. Interpreter Exploitation :Pointer Inference and JIT Spraying [ R ]. Black Hat Federal, 2010.
  • 2CHEN Xiabo, XIE Jun. Defeat Windows 7 Browser Memory Protection [ R]. XCon 2010.
  • 3Derek Soeder. Memory Retrieval Vulnerabil- iYes [ EB/OL]. http: //www. eeye. corn/ eEyeDigitalSecurity/media/ResearchPapers/ eeyeMRV-Oct2006, pdf, 2006.
  • 4Ben Hawkes. Attacking the Vista Heap [ EB/ OL ]. http: //www. lateralsecurity, corn/ downloads/hawkes_ ruxcon - nov - 2008. pdf, 2008-11.
  • 5Chris Valasek. Understanding the Low Frag- mentation Heap [ EB/OL ]. http. //illmat- ies. com/Understanding_ the LFH Slides.pdf, July, 2010.
  • 6Tarjei Mandt. Kernel Attacks through User- Mode Callbacks [ R ]. USA, Black Hat, 2011.
  • 7Chris Valasek, Tarjei Mandt. Windows 8 Heap Internals [ R ]. USA, Black Hat, 2012.
  • 8赵婷婷,陈小春,杨娟.基于windows平台下的入侵检测系统[J].通信技术,2007,40(12):296-298. 被引量:2
  • 9马一楠,张立和.Windows下缓冲区溢出保护机制及绕过技术[J].计算机工程,2010,36(17):147-151. 被引量:1
  • 10羊建林,周安民.Windows异常处理与软件安全[J].信息安全与通信保密,2011,9(4):58-60. 被引量:6

引证文献1

二级引证文献1

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部