10.3969/j.issn.2095-6835.2010.18.025
基于用户授权的恶意软件防护方法
计算机病毒、间谍软件等的危害之一是对重要信息的窃取或者修改,现有的安全软件或者防火墙等防护措施不能时数据提供实时的、全面的防护,一些恶意程序总是能够通过采用新技术来伪装、欺骗而逃过检测.针对这一问题,论文提出一种能实时防止恶意软件窃取、修改用户重要数据的方法.与传统的保护方法不同,该方法对恶意程序的检测没有停留在对程序本身代码和行为的合法性上,而是以用户为标准,要求所有对受保护数据的访问都必须经过用户的授权,对没有受权的访问请求即认为是不合法的.这样即使恶意程序能够逃过传统安全措施的检测也不能获得用户的授权,仍然不能发起攻击行为.通过在windows XP系统下对该方法的实现和测试,表明该方法对系统的性能影响甚微,能够对受保护的用户重要数据提供实时的保护,并且即使在系统已经被入侵的情况仍然能够使受保护数据不被窃取、修改.
恶意软件、过滤驱动、文件
26
TP309.5(计算技术、计算机技术)
项目名称:面向用户数据的主动防护关键技术研究:颁发部门:国家863基金委2009AA01Z428
2014-07-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
61-63