作者:
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
Windows内核恶意代码是指能够通过改变Windows执行流程或者改变内核审计和簿记系统所依赖的数据结构等手段以达到隐藏自身,实现恶意功能的程序或程序集,对操作系统安全造成很大的危害.对近年来基于NT内核的微软Windows操作系统下恶意代码主要的隐藏实现技术(包括对进程函数、注册表函数、SSDT等的HOOK行为)进行了深入分析研究,提出了一些具有实用价值的恶意代码检测技术方案.实践表明文中提出的恶意代码分析检测技术在实际中具有积极的指导意义.
推荐文章
基于“In-VM”思想的内核恶意代码行为分析方法
网络安全
虚拟机
恶意代码分析
内核模块
动静结合的网络恶意代码检测技术研究
恶意代码
数据检测
静态分析
动态运行
网络数据
基于模糊识别恶意代码检测技术的研究
模糊识别
恶意代码
支持向量机
基于行为分析和特征码的恶意代码检测技术
恶意代码
行为分析
特征码
虚拟机
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 Windows内核恶意代码分析与检测技术研究
来源期刊 计算机技术与发展 学科 工学
关键词 内核 恶意代码 Native API HOOK
年,卷(期) 2008,(9) 所属期刊栏目 安全与防范
研究方向 页码范围 145-147
页数 3页 分类号 TP393.08
字数 2279字 语种 中文
DOI 10.3969/j.issn.1673-629X.2008.09.041
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 左黎明 华东交通大学基础科学学院 93 264 8.0 12.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (2)
共引文献  (12)
参考文献  (3)
节点文献
引证文献  (9)
同被引文献  (32)
二级引证文献  (22)
2004(1)
  • 参考文献(0)
  • 二级参考文献(1)
2005(1)
  • 参考文献(0)
  • 二级参考文献(1)
2006(1)
  • 参考文献(1)
  • 二级参考文献(0)
2007(2)
  • 参考文献(2)
  • 二级参考文献(0)
2008(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2009(2)
  • 引证文献(2)
  • 二级引证文献(0)
2010(1)
  • 引证文献(0)
  • 二级引证文献(1)
2011(2)
  • 引证文献(2)
  • 二级引证文献(0)
2013(2)
  • 引证文献(0)
  • 二级引证文献(2)
2014(4)
  • 引证文献(2)
  • 二级引证文献(2)
2015(4)
  • 引证文献(1)
  • 二级引证文献(3)
2016(5)
  • 引证文献(1)
  • 二级引证文献(4)
2017(5)
  • 引证文献(1)
  • 二级引证文献(4)
2018(5)
  • 引证文献(0)
  • 二级引证文献(5)
2019(1)
  • 引证文献(0)
  • 二级引证文献(1)
研究主题发展历程
节点文献
内核
恶意代码
Native API
HOOK
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机技术与发展
月刊
1673-629X
61-1450/TP
大16开
西安市雁塔路南段99号
52-127
1991
chi
出版文献量(篇)
12927
总下载数(次)
40
总被引数(次)
111596
相关基金
江西省自然科学基金
英文译名:Natural Science Foundation of Jiangxi Province
官方网址:http://www.jxstc.gov.cn/ReadNews.asp?NewsID=861
项目类型:
学科类型:
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导