论文降重
免费查重
FSDHOOK实现文件行为取证
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
文件是很多事件的源头,对文件进行监控可以使我们了解系统的更多细节,也可以通过监控特殊的文件目录.防止病毒入侵。文件系统过滤目的是截获windows系统对文件的操作行为.比如创建文件、打开文件、读/写文件、重命名文件等。捕获对文件的操作并对其进行过滤可以实现许多重要功能,如检查文件是否中毒,对文件数据进行透明加密、数据备份、主动防御等。文件系统过滤最典型的三大应用是防毒软件的实时监控、文件透明加密和沙箱技术,而掌握文件过滤技术,我们也可以自己实现这些应用。
推荐文章
基于蜜罐的数字取证系统的研究与实现
蜜罐
取证代理
协议分析
完整性检查
证据融合
基于行为时序逻辑的入侵取证研究
入侵取证
行为时序逻辑
逻辑描述语言
系统验证
基于层次时间自动机的动态行为取证建模方法
层次时间自动机
取证模型
动态行为
形式化方法
数据库安全审计取证模型的实现
数据库
取证
序列挖掘
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2010(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
编程
文件系统
链表
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
黑客防线
主办单位:
出版周期:
月刊
ISSN:
CN:
开本:
出版地:
北京中关村邮局008信箱
邮发代号:
创刊时间:
语种:
出版文献量(篇)
5313
总下载数(次)
10
总被引数(次)
0
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
