10.3969/j.issn.1007-757X.2008.05.012
基于TDI层的动态网络控制技术
本文描述的动态网络控制技术使用基于TDI层的过滤驱动技术实现,可以完成基于进程、IP地址、端口、用户和协议的多元过滤、检测.通过对注册表、文件系统、IDT表、SSDT表等处进行Hook,进行学习,记录程序正常运行时的状态,建立规则,以此对程序异常行为进行监控,实施防火墙联动.最后使用一个缓冲区溢出攻击实验对系统的执行效果进行了检验.
TDI、过滤驱动、异常检测、防火墙联动
24
TP309(计算技术、计算机技术)
2008-07-17(万方平台首次上网日期,不代表论文的发表时间)
共3页
34-35,33
