信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2010年
10期
50-52
,共3页
服务器安全%Windows内核%驱动程序%监控采集%攻击
服務器安全%Windows內覈%驅動程序%鑑控採集%攻擊
복무기안전%Windows내핵%구동정서%감공채집%공격
随着互联网技术的发展,尤其是云计算的兴起,服务器中存储的信息越来越多,而且也越来越重要,随之而来的安全问题也日益突出;因此,如何检测服务器存在的安全隐患是非常必要的.本系统在通过分析和研究服务器安全方面的技术与Windows内核驱动程序的基础上,设计并实现了基于Windows系统的服务器安全检测系统.该系统基于文件系统过滤驱动、SSDT Hook、TDI驱动及NDIS中间层驱动四种类型的驱动,对服务器中的文件系统、网络通信等进行全面的监控.这样检测更全面、准确率更高,也更容易检测出木马后门等程序.
隨著互聯網技術的髮展,尤其是雲計算的興起,服務器中存儲的信息越來越多,而且也越來越重要,隨之而來的安全問題也日益突齣;因此,如何檢測服務器存在的安全隱患是非常必要的.本繫統在通過分析和研究服務器安全方麵的技術與Windows內覈驅動程序的基礎上,設計併實現瞭基于Windows繫統的服務器安全檢測繫統.該繫統基于文件繫統過濾驅動、SSDT Hook、TDI驅動及NDIS中間層驅動四種類型的驅動,對服務器中的文件繫統、網絡通信等進行全麵的鑑控.這樣檢測更全麵、準確率更高,也更容易檢測齣木馬後門等程序.
수착호련망기술적발전,우기시운계산적흥기,복무기중존저적신식월래월다,이차야월래월중요,수지이래적안전문제야일익돌출;인차,여하검측복무기존재적안전은환시비상필요적.본계통재통과분석화연구복무기안전방면적기술여Windows내핵구동정서적기출상,설계병실현료기우Windows계통적복무기안전검측계통.해계통기우문건계통과려구동、SSDT Hook、TDI구동급NDIS중간층구동사충류형적구동,대복무기중적문건계통、망락통신등진행전면적감공.저양검측경전면、준학솔경고,야경용역검측출목마후문등정서.