Windows主机入侵防御系统研究综述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
LU Bi n, L I U Xi a o — h o n g, GU AN S h u a n g - c h e n g
( C o l l e g e o f o mp C u t e r S c i e n c e a n d Te c h n o l o g y ,He i l o n g j i a n g I n s t i t u t e o f T e c h n o l o g y ,Ha r b i n 1 5 0 0 5 0 ,C h i n a )
c h a r a c t e r i s t i c s o f h o s t i n t r u s i o n p r e v e n t i o n s y s t e m a r e p r e s e n t e d a n d f o c u s e d o n t h e k e y t e c h n o l o g y o f Wi n d o ws API H OOK ,b e h a v i o r mo n i t o r i n g b a s e d o n API a n d s o me o f t y p i c a l a b n o r ma l b e h a v i o r a n a l y s i s . An d a l l t h e t e c h n o l o g y p e r f o r ma n c e a n d a p l i c a t i o n a r e p r o v i d e .F i n a l l y t h e t e c h n i c a l b o t t l e n e c k o f t h e
s y s t e m API mo n i t o r i n g ,wh i c h i s a s e c u r i t y s o l u t i o n f o r t h e c l i e n t — e n d .I t b r i e f l y i n t r o d u c e s t h e t e c h n i c a l
Wi n d o ws 主 机 入 侵 防 御 系 统 研 究 综 述
吕 滨, 刘晓红 , 关 双 城
( 黑龙 江工程 学院 计算机科 学与技术 学院, 黑龙 江 哈 尔滨 1 5 O O 5 0 ) 摘 要: 主机入侵 防御是基 于操 作系统 AP I 监 控的一种主动性安全防御技术 , 是 面向客户 端的安全 解决方案 。简要
b a c k g r o u n d a n d r e s e a r c h o b j e c t i v e s o f t h e r e l a t e d t o p i c s .Th e p r e v e n t i o n t h o u g h t ,f r a me w o r k a n d b a s i c
Ab s t r a c t : Ho s t — b a s e d i n t r u s i o n p r e v e n t i o n i s a n a c t i v e s e c u r i t y d e f e n s e t e c h n o l o g y b a s e d o n t h e o p e r a t i n g
关键词 : 人侵防御 ; 主动防御 ; AP I HOO K; 行 为分析
中 图分 类 号 : T P 3 9 3 . 0 文 献 标 志码 : A 文章编号 : 1 6 7 1 — 4 6 7 9 ( 2 0 1 3 ) 0 3 — 0 0 6 3 — 0 4
An o v e r v i e w s t u d y o f W i n d o ws — b a s e d i nt r u s i o n p r e v e n t i o n s y s t e m
介绍该 课题相关的技术背景和研究 目标 ; 系统论述 主机 入侵防御 系统 的防御思 想、 技 术框架 和基本 特征 ; 重点探讨 Wi n d o ws 系统的 AP I HO OK技术 、 基于 A P I 的行 为监控 和几种 典型的异 常行 为分析技术 , 讨论各 种行为分 析技术
的特点及其应用 ; 最后指 出该课题 当前研 究的技术瓶颈 , 并 提出下一 步研究 的思路 和方 向。
c u r r e n t s t u d y i s r e v e a l e d a n d t h e c o u n t e r me a s u r e s a r e g i v e n . Ke y wo r d s : i n t r u s i o n p r e v e n t i o n;a c t i v e p r e v e n t i o n;API H oOK ;b e h a v i o r a n a l y s i s
第 2 7 卷第 3 期 2 0 1 3年 9月
黑
龙
江
Байду номын сангаас
工
程
学
院
学
报( 自然科 学版 )
Vo 1 . 2 7. No . 3 S e p ., 2 0 1 3
J o u r n a l o f He i l o n g j i a n g I n s t i t u t e o f Te c h n o l o g y
( C o l l e g e o f o mp C u t e r S c i e n c e a n d Te c h n o l o g y ,He i l o n g j i a n g I n s t i t u t e o f T e c h n o l o g y ,Ha r b i n 1 5 0 0 5 0 ,C h i n a )
c h a r a c t e r i s t i c s o f h o s t i n t r u s i o n p r e v e n t i o n s y s t e m a r e p r e s e n t e d a n d f o c u s e d o n t h e k e y t e c h n o l o g y o f Wi n d o ws API H OOK ,b e h a v i o r mo n i t o r i n g b a s e d o n API a n d s o me o f t y p i c a l a b n o r ma l b e h a v i o r a n a l y s i s . An d a l l t h e t e c h n o l o g y p e r f o r ma n c e a n d a p l i c a t i o n a r e p r o v i d e .F i n a l l y t h e t e c h n i c a l b o t t l e n e c k o f t h e
s y s t e m API mo n i t o r i n g ,wh i c h i s a s e c u r i t y s o l u t i o n f o r t h e c l i e n t — e n d .I t b r i e f l y i n t r o d u c e s t h e t e c h n i c a l
Wi n d o ws 主 机 入 侵 防 御 系 统 研 究 综 述
吕 滨, 刘晓红 , 关 双 城
( 黑龙 江工程 学院 计算机科 学与技术 学院, 黑龙 江 哈 尔滨 1 5 O O 5 0 ) 摘 要: 主机入侵 防御是基 于操 作系统 AP I 监 控的一种主动性安全防御技术 , 是 面向客户 端的安全 解决方案 。简要
b a c k g r o u n d a n d r e s e a r c h o b j e c t i v e s o f t h e r e l a t e d t o p i c s .Th e p r e v e n t i o n t h o u g h t ,f r a me w o r k a n d b a s i c
Ab s t r a c t : Ho s t — b a s e d i n t r u s i o n p r e v e n t i o n i s a n a c t i v e s e c u r i t y d e f e n s e t e c h n o l o g y b a s e d o n t h e o p e r a t i n g
关键词 : 人侵防御 ; 主动防御 ; AP I HOO K; 行 为分析
中 图分 类 号 : T P 3 9 3 . 0 文 献 标 志码 : A 文章编号 : 1 6 7 1 — 4 6 7 9 ( 2 0 1 3 ) 0 3 — 0 0 6 3 — 0 4
An o v e r v i e w s t u d y o f W i n d o ws — b a s e d i nt r u s i o n p r e v e n t i o n s y s t e m
介绍该 课题相关的技术背景和研究 目标 ; 系统论述 主机 入侵防御 系统 的防御思 想、 技 术框架 和基本 特征 ; 重点探讨 Wi n d o ws 系统的 AP I HO OK技术 、 基于 A P I 的行 为监控 和几种 典型的异 常行 为分析技术 , 讨论各 种行为分 析技术
的特点及其应用 ; 最后指 出该课题 当前研 究的技术瓶颈 , 并 提出下一 步研究 的思路 和方 向。
c u r r e n t s t u d y i s r e v e a l e d a n d t h e c o u n t e r me a s u r e s a r e g i v e n . Ke y wo r d s : i n t r u s i o n p r e v e n t i o n;a c t i v e p r e v e n t i o n;API H oOK ;b e h a v i o r a n a l y s i s
第 2 7 卷第 3 期 2 0 1 3年 9月
黑
龙
江
Байду номын сангаас
工
程
学
院
学
报( 自然科 学版 )
Vo 1 . 2 7. No . 3 S e p ., 2 0 1 3
J o u r n a l o f He i l o n g j i a n g I n s t i t u t e o f Te c h n o l o g y