10.3969/j.issn.1008-0570.2005.33.008
Windows下基于主机的访问控制研究与实现
针对目前的主机安全现状,提出了一种称之为WHIPS(Windows下的主机入侵防御系统)的主机访问控制系统,它能够对操作系统安全起至关重要作用的系统调用进行控制.WHIPS是作为一个内核驱动而实现的,也称之为内核模块,它完全使用的是Windows内核的未文档化结构,不要求对内核数据结构和算法进行修改.WHIPS对应用程序进程是完全透明的,应用程序进程的源代码不用进行任何修改和重新进行编译就可以继续正确工作.
访问控制、特权进程、关键系统调用、本机系统服务API、系统调用截获
TP393(计算技术、计算机技术)
河南省科技局资助项目SP200402089
2005-12-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
21-23,161