10.3321/j.issn:1002-8331.2004.31.043
Windows操作系统的文件操作监控技术
论文详细描述目前网络安全防范方面的一种新的系统监控思路--文件操作监控技术,传统的方式中对网络入侵的检测是通过IDS以及网络连接情况的监控,现已被入侵者所熟悉,入侵者往往能采用各种应对手段来逃避检测系统的追查.但是当系统被入侵后,入侵者会不可避免的在某些文件上留下痕迹,而文件操作监控技术就是利用对系统文件的监控来实现侦测入侵情况的有效的新方法.
拦截系统调用、虚拟设备、系统调用表、接口函数
40
TP393.08(计算技术、计算机技术)
国家重点基础研究发展计划973计划G1999035801;国家自然科学基金90104030
2005-01-04(万方平台首次上网日期,不代表论文的发表时间)
共4页
131-133,168
