基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
通过对木马程序的特征、种类及通信方式的特点进行综合分析,在Windows平台下,提出了一种利用NDIS中间层驱动技术,在内核层面上进行防护的机制.对捕获的数据包的IP地址、端口号及所属的进程进行分析判断,实现对木马通信的拦截和对木马进程的识别.在对木马病毒通信拦截率相同的情况下,该机制在对数据包的处理速度上,明显优于类似功能的防木马软件.
推荐文章
基于NDIS中间层驱动的帧过滤设计与实现
防火墙
网络驱动接口规范
包过滤
PPPoE驱动程序在NDIS中间层上的实现
NDIS
中间层驱动程序
PPPoE
PPP
网络驱动
一种基于NDIS中间层的图像过滤软件研究
网络驱动接口规范
内核线程
中断请求级
基于NDIS中间层的包过滤的研究与设计
NDIS中间层
方法
网络封包
过滤
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于NDIS中间层的木马防护机制研究及实现
来源期刊 电子科技 学科 工学
关键词 木马病毒 NDIS驱动 IP信息库 网络安全 合法进程表
年,卷(期) 2013,(5) 所属期刊栏目 保密及网络安全
研究方向 页码范围 156-159
页数 4页 分类号 TP311.563+.2
字数 2949字 语种 中文
DOI
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 洪双喜 华北水利水电学院信息工程学院 2 2 1.0 1.0
2 雷涛 华北水利水电学院信息工程学院 1 0 0.0 0.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (16)
共引文献  (53)
参考文献  (6)
节点文献
引证文献  (0)
同被引文献  (0)
二级引证文献  (0)
2002(1)
  • 参考文献(0)
  • 二级参考文献(1)
2003(1)
  • 参考文献(1)
  • 二级参考文献(0)
2004(4)
  • 参考文献(0)
  • 二级参考文献(4)
2005(2)
  • 参考文献(0)
  • 二级参考文献(2)
2006(3)
  • 参考文献(1)
  • 二级参考文献(2)
2007(5)
  • 参考文献(0)
  • 二级参考文献(5)
2008(4)
  • 参考文献(2)
  • 二级参考文献(2)
2009(1)
  • 参考文献(1)
  • 二级参考文献(0)
2010(1)
  • 参考文献(1)
  • 二级参考文献(0)
2013(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
研究主题发展历程
节点文献
木马病毒
NDIS驱动
IP信息库
网络安全
合法进程表
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
电子科技
月刊
1007-7820
61-1291/TN
大16开
西安电子科技大学
1987
chi
出版文献量(篇)
9344
总下载数(次)
32
总被引数(次)
31437
论文1v1指导