10.14188/j.1671-8836.2017.05.001
基于系统调用的macOS软件行为监测技术和框架
通过基于系统调用hooking的技术手段,实现了macOS系统下系统调用hooking的通用框架.该框架可根据用户配置对指定系统调用进行监控并输出定制日志,构建了基于策略的安全事件监测与处理机制.实验测试结果表明,该框架具备对macOS底层系统所有系统调用函数的监控能力,其基于策略的事件监测机制运行有效,可为macOS系统下的安全研究及应用提供良好支撑.
macOS、系统调用、hooking、行为监测、恶意软件
63
TP309(计算技术、计算机技术)
国家自然科学基金61202387,61373168,U1636107
2017-10-27(万方平台首次上网日期,不代表论文的发表时间)
共8页
377-384
