微型电脑应用
微型電腦應用
미형전뇌응용
MICROCOMPUTER APPLICATIONS
2008年
5期
34-35,33
,共3页
TDI%过滤驱动%异常检测%防火墙联动
TDI%過濾驅動%異常檢測%防火牆聯動
TDI%과려구동%이상검측%방화장련동
本文描述的动态网络控制技术使用基于TDI层的过滤驱动技术实现,可以完成基于进程、IP地址、端口、用户和协议的多元过滤、检测.通过对注册表、文件系统、IDT表、SSDT表等处进行Hook,进行学习,记录程序正常运行时的状态,建立规则,以此对程序异常行为进行监控,实施防火墙联动.最后使用一个缓冲区溢出攻击实验对系统的执行效果进行了检验.
本文描述的動態網絡控製技術使用基于TDI層的過濾驅動技術實現,可以完成基于進程、IP地阯、耑口、用戶和協議的多元過濾、檢測.通過對註冊錶、文件繫統、IDT錶、SSDT錶等處進行Hook,進行學習,記錄程序正常運行時的狀態,建立規則,以此對程序異常行為進行鑑控,實施防火牆聯動.最後使用一箇緩遲區溢齣攻擊實驗對繫統的執行效果進行瞭檢驗.
본문묘술적동태망락공제기술사용기우TDI층적과려구동기술실현,가이완성기우진정、IP지지、단구、용호화협의적다원과려、검측.통과대주책표、문건계통、IDT표、SSDT표등처진행Hook,진행학습,기록정서정상운행시적상태,건립규칙,이차대정서이상행위진행감공,실시방화장련동.최후사용일개완충구일출공격실험대계통적집행효과진행료검험.
