Windows主机入侵防御系统研究综述

An overview study of Windows-based intrusion prevention system

下载PDF

导出

摘要主机入侵防御是基于操作系统API监控的一种主动性安全防御技术,是面向客户端的安全解决方案。简要介绍该课题相关的技术背景和研究目标;系统论述主机入侵防御系统的防御思想、技术框架和基本特征;重点探讨Windows系统的API HOOK技术、基于API的行为监控和几种典型的异常行为分析技术,讨论各种行为分析技术的特点及其应用;最后指出该课题当前研究的技术瓶颈,并提出下一步研究的思路和方向。 Host-based intrusion prevention is an active security defense technology based on the operating system API monitoring, which is a security solution for the client-end. It briefly introduces the technical background and research objectives of the related topics. The prevention thought, framework and basic characteristics of host intrusion prevention system are presented and focused on the key technology of Windows API HOOK, behavior monitoring based on API and some of typical abnormal behavior analysis. And all the technology performance and aplication are provide. Finally the technical bottleneck of the current study is revealed and the countermeasures are given.

作者吕滨刘晓红关双城

机构地区黑龙江工程学院计算机科学与技术学院

出处《黑龙江工程学院学报》 CAS 2013年第3期63-66,共4页 Journal of Heilongjiang Institute of Technology

基金黑龙江省教育厅资助项目(12531536)

关键词入侵防御主动防御 API HOOK行为分析 intrusion prevention active prevention API HOOK behavior analysis

分类号 TP393.0 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1NElL MAC DONALD. Understanding the Nine Protec- tion Styles of Host-Based Intrusion Prevention [R]. USA: Gartner Research Inc, 2005.
2DAVID SOLOMON, MARK RUSSINOVICH. Mi- crosoft Windows Internals [R]. USA: Microsoft Press, 2004:2.
3J. BOTWICZ, P. BUCIAK, P SAPIECHA. Building De- pendable Intrusion Prevention Systems [C]. Proc. Inter- national Conference on Dependability of Computer Sys- tems, 2006 : 135 142.
4高岩,蒋若江.主机防护系统中系统调用截获机制的实现[J].计算机工程与设计,2003,24(11):76-80. 被引量：15
5郭天杰,齐玉东.Windows 9x,NT和2000下的API拦截技术[J].计算机应用研究,2001,18(9):125-127. 被引量：6
6MAHONEY M, CHAN P. Learning Rules for Anomaly Detection of Hostile Network Traffic[C]. Proc. Of the Third IEEE International Conference on Data Mining, 2003:247-249.
7R. SEKAR, M. BENDRE, P. BOLLINENI, et al. A Fast Automaton-Based Method for Detecting Anomalous Pro- gram Behaviors [C]. IEEE Symposium on Security and Privacy, 2001.
8HENRY HANPING FENG, OLEG M. KOLESNIK- OV,PRAHIAD FOGLA. Abnomaly detection using call stack information[C]. IEEE Symposium on Security and Privacy, 2003.
9DARREN MUTZ, FREDRIK VALEUR, CHRISTO PHER KRUEGEL. Anomalous system call detection On the Detection of Anomalous System Call Arguments[C]. ACM Transactions on Information and System Security, 2006,9.
10陆丽娜,陈亚萍,魏恒义,杨麦顺.挖掘关联规则中Apriori算法的研究[J].小型微型计算机系统,2000,21(9):940-943. 被引量：144

二级参考文献15

1Jetfrey Richter.Windows核心编程[M].北京:机械工业出版社,2000..
2Prasad Dabak, Sandeep Phadke, Milind Borate. Undocumented windows NT[M]. John Wiley & Sons, 1999.
3David A Solomon, Mark E Russinovich. Inside microsoft Windows 2000,Third edition[M]. Microsoft Press, 2000.
4Gary Nebbet. Windows NT/2000 native API reference[M].Que. 1 st edition, 2000.
5Dmitri Leman.Tracing NT kemel-mode calls[EB/OL], WDJ,2000, (4). http://www.wdj.com/articles/2000/00E04/0004b/0004b.htm? topic=articles.
6Mark Russinovich, Bryce Cogswell. Windows NT systemcall hooking[J]. Dobbs Journal, 1997,(1).
7James Finnegan. Windows NT process monitoring[D]. MS J,1999.
8Galen Hunt, Doug Brubacher. Detours: Binary Interception of Win32 functions [C]. Proceedings of the 3rd USENIX Windows NT Symposium. Seattle, WA, 1999.
9Yona Hollander, Romain Agostini. Stop hacker attacks at theOS level [EB/OL], Intemet Security Advisor Magazine,2000, (9/10). http://www.entercept.com/products/entercept/news/intsecadvmag.pdf.
10Sekar R, Bowen T, Segal M. On preventing intrusions by process behavior monitoring [C]. Usenix Intrusion Detection Workshop, 1999.

共引文献162

1吴雨桐,吴思佳,杨建卫,何依娜,李洪凯,黄琳,刘云霞.基于Apriori算法分析2021年山东省医疗器械不良事件的关联性[J].山东大学学报（医学版）,2022,60(12):111-118. 被引量：8
2董云薪,林耿,张清伟,陈颖婷.基于Apriori算法填充数据及改进相似度的推荐算法[J].计算机科学,2022,49(S02):307-311. 被引量：7
3尼颖升,张卫强,司涵,阮欣,邵景干.基于复杂网络的桥梁施工事故致因识别及安全管理对策[J].公路交通科技,2023,40(S02):164-173.
4马金素.对称主动服务模型中服务消息生成的研究[J].信息技术,2007,31(10):23-25.
5杜跃,王治和,景永霞.基于数组的关联规则挖掘算法[J].甘肃联合大学学报（自然科学版）,2007,21(3):56-57. 被引量：1
6李重周,杨君锐.关联规则挖掘技术在盲用软件中的应用研究[J].重庆科技学院学报（自然科学版）,2007,9(3):98-100.
7夏秀峰,张雅茜,丛丽晖,于戈.基于关联规则挖掘的一种改进Apriori算法[J].沈阳航空工业学院学报,2006,23(4):51-54. 被引量：1
8伊卫国,卫金茂,王名扬,王兴通.基于数据库划分的高效关联规则挖掘算法研究[J].东北师大学报（自然科学版）,2004,36(4):45-50. 被引量：7
9陈闻文,徐志刚.一个数据挖掘工具的设计与实现[J].计算机应用,2003,23(z2):43-45.
10刘洪婧,邓芬.关联规则Apriori算法的一种优化与实现[J].计算机时代,2009(3):62-64. 被引量：2

1杨磊.主机入侵防御系统的应用[J].计算机安全,2005(4):20-22. 被引量：5
2祁爱萍.分析主机入侵防御系统的应用[J].金融科技时代,2011,19(2):80-80.
3安全领域迎来新成员——HIPS[J].电脑爱好者,2009(1):70-70.
4李雪峰,徐开勇.基于保护主机完整性的入侵防御系统设计与实现[J].计算机安全,2008(9):37-40. 被引量：1
5郑士铁.浅议主机入侵防御系统的现状与发展趋势[J].大众科技,2010,12(6):47-47.
6张蔚.Windows主机入侵防御系统的研究[J].信息技术,2007,31(12):97-99. 被引量：1
7乔佩利,贾俊新.主机入侵防御系统中系统访问控制[J].哈尔滨理工大学学报,2008,13(5):79-82. 被引量：4
8黄欣彬.主机入侵防御系统的分析[J].科技资讯,2009,7(23):222-223.
9周正国,樊伟.基于数据挖掘技术的校园网络入侵检测系统应用[J].重庆科技学院学报（自然科学版）,2008,10(5):117-118. 被引量：5
10郭建伟.HIPS：安全好搭档[J].网络运维与管理,2016,0(1):106-110.

黑龙江工程学院学报

2013年第3期

浏览历史

内容加载中请稍等...

Windows主机入侵防御系统研究综述

参考文献10

二级参考文献15

共引文献162

相关作者

相关机构

相关主题

浏览历史