10.3969/j.issn.1671-4679.2013.03.017
Windows主机入侵防御系统研究综述
主机入侵防御是基于操作系统API监控的一种主动性安全防御技术,是面向客户端的安全解决方案.简要介绍该课题相关的技术背景和研究目标;系统论述主机入侵防御系统的防御思想、技术框架和基本特征;重点探讨Windows系统的API H(OK技术、基于API的行为监控和几种典型的异常行为分析技术,讨论各种行为分析技术的特点及其应用;最后指出该课题当前研究的技术瓶颈,并提出下一步研究的思路和方向.
入侵防御、主动防御、API HOOK、行为分析
27
TP393.0(计算技术、计算机技术)
黑龙江省教育厅资助项目12531536
2013-10-30(万方平台首次上网日期,不代表论文的发表时间)
共4页
63-66
