天津科技大学学报
天津科技大學學報
천진과기대학학보
JOURNAL OF TIANJIN UNIVERSITY OF SCIENCE & TECHNOLOGY
2009年
3期
71-74
,共4页
嵌入式%病毒%系统服务%监控
嵌入式%病毒%繫統服務%鑑控
감입식%병독%계통복무%감공
依据嵌入式病毒的传播理论,结合Windows操作系统的系统调用机制,提出了一种基于Hook系统服务的嵌入式病毒防御系统.该系统以注册表和进程为主要监控点,结合访问控制规则,实时监控进程操作行为.实验表明:该系统不仅可以有效地防御已知病毒,还可以防御未知病毒.
依據嵌入式病毒的傳播理論,結閤Windows操作繫統的繫統調用機製,提齣瞭一種基于Hook繫統服務的嵌入式病毒防禦繫統.該繫統以註冊錶和進程為主要鑑控點,結閤訪問控製規則,實時鑑控進程操作行為.實驗錶明:該繫統不僅可以有效地防禦已知病毒,還可以防禦未知病毒.
의거감입식병독적전파이론,결합Windows조작계통적계통조용궤제,제출료일충기우Hook계통복무적감입식병독방어계통.해계통이주책표화진정위주요감공점,결합방문공제규칙,실시감공진정조작행위.실험표명:해계통불부가이유효지방어이지병독,환가이방어미지병독.
