CAJ | 학술논문

随着互联网技术的发展,尤其是云计算的兴起,服务器中存储的信息越来越多,而且也越来越重要,随之而来的安全问题也日益突出;因此,如何检测服务器存在的安全隐患是非常必要的.本系统在通过分析和研究服务器安全方面的技术与Windows内核驱动程序的基础上,设计并实现了基于Windows系统的服务器安全检测系统.该系统基于文件系统过滤驱动、SSDT Hook、TDI驱动及NDIS中间层驱动四种类型的驱动,对服务器中的文件系统、网络通信等进行全面的监控.这样检测更全面、准确率更高,也更容易检测出木马后门等程序.
수착호련망기술적발전,우기시운계산적흥기,복무기중존저적신식월래월다,이차야월래월중요,수지이래적안전문제야일익돌출;인차,여하검측복무기존재적안전은환시비상필요적.본계통재통과분석화연구복무기안전방면적기술여Windows내핵구동정서적기출상,설계병실현료기우Windows계통적복무기안전검측계통.해계통기우문건계통과려구동、SSDT Hook、TDI구동급NDIS중간층구동사충류형적구동,대복무기중적문건계통、망락통신등진행전면적감공.저양검측경전면、준학솔경고,야경용역검측출목마후문등정서.