论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 数字技术与应用期刊 \
基于执行流完整性的Windows进程挂钩检测与实现
基于执行流完整性的Windows进程挂钩检测与实现
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
论文对windows系统用户层上传统的挂钩技术和检测方法进行了研究,分析了一种经过Mov指令进行跳转的用户层挂钩技术,提出了一种基于执行流完整性的进程挂钩检测方法。该方法通过对进程内存的执行流和进程对应可执行文件的执行流进行分析比较,验证进程内存执行流的完整性,进而在用户层上检测用户进程可能存在的钩子。最后与流行的Rootkit检测工具OSHI UnHooker比较,本方法可有效检测出深层次和复杂的用户层钩子。
推荐文章
基于脆弱水印的H.264视频流完整性认证
水印
完整性认证
视频认证
脆弱水印
H.264/AVC
基于Browse/Server数据完整性约束的实现技术
Browse/Server
数据完整性约束
基于Windows的文件完整性检测系统的设计和实现
主机入侵检查
文件签名技术
Windows拦截技术
基于VHDL语言与PCI接口的完整性度量算法实现
完整性度量
PCI总线
可信计算
可信平台模块
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (12)
共引文献 (11)
参考文献 (5)
节点文献
引证文献 (1)
同被引文献 (0)
二级引证文献 (0)
2004(1)
- 参考文献(0)
- 二级参考文献(1)
2005(1)
- 参考文献(0)
- 二级参考文献(1)
2007(5)
- 参考文献(1)
- 二级参考文献(4)
2008(2)
- 参考文献(0)
- 二级参考文献(2)
2009(5)
- 参考文献(1)
- 二级参考文献(4)
2010(1)
- 参考文献(1)
- 二级参考文献(0)
2012(2)
- 参考文献(2)
- 二级参考文献(0)
2016(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2017(1)
- 引证文献(1)
- 二级引证文献(0)
研究主题发展历程
节点文献
挂钩
检测
用户层
执行流完整性
Rootkit
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
数字技术与应用
主办单位:
天津市电子仪表信息研究所
出版周期:
月刊
ISSN:
1007-9416
CN:
12-1369/TN
开本:
16开
出版地:
天津市
邮发代号:
6-251
创刊时间:
1983
语种:
chi
出版文献量(篇)
20434
总下载数(次)
106
总被引数(次)
35701
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
数字技术与应用2022
数字技术与应用2021
数字技术与应用2020
数字技术与应用2019
数字技术与应用2018
数字技术与应用2017
数字技术与应用2016
数字技术与应用2015
数字技术与应用2014
数字技术与应用2013
数字技术与应用2012
数字技术与应用2011
数字技术与应用2010
数字技术与应用2009
数字技术与应用2008
数字技术与应用2016年第9期
数字技术与应用2016年第8期
数字技术与应用2016年第7期
数字技术与应用2016年第6期
数字技术与应用2016年第5期
数字技术与应用2016年第4期
数字技术与应用2016年第3期
数字技术与应用2016年第2期
数字技术与应用2016年第12期
数字技术与应用2016年第11期
数字技术与应用2016年第10期
数字技术与应用2016年第1期
