电子科技
電子科技
전자과기
IT AGE
2013年
5期
156-159
,共4页
木马病毒%NDIS驱动%IP信息库%网络安全%合法进程表
木馬病毒%NDIS驅動%IP信息庫%網絡安全%閤法進程錶
목마병독%NDIS구동%IP신식고%망락안전%합법진정표
通过对木马程序的特征、种类及通信方式的特点进行综合分析,在Windows平台下,提出了一种利用NDIS中间层驱动技术,在内核层面上进行防护的机制.对捕获的数据包的IP地址、端口号及所属的进程进行分析判断,实现对木马通信的拦截和对木马进程的识别.在对木马病毒通信拦截率相同的情况下,该机制在对数据包的处理速度上,明显优于类似功能的防木马软件.
通過對木馬程序的特徵、種類及通信方式的特點進行綜閤分析,在Windows平檯下,提齣瞭一種利用NDIS中間層驅動技術,在內覈層麵上進行防護的機製.對捕穫的數據包的IP地阯、耑口號及所屬的進程進行分析判斷,實現對木馬通信的攔截和對木馬進程的識彆.在對木馬病毒通信攔截率相同的情況下,該機製在對數據包的處理速度上,明顯優于類似功能的防木馬軟件.
통과대목마정서적특정、충류급통신방식적특점진행종합분석,재Windows평태하,제출료일충이용NDIS중간층구동기술,재내핵층면상진행방호적궤제.대포획적수거포적IP지지、단구호급소속적진정진행분석판단,실현대목마통신적란절화대목마진정적식별.재대목마병독통신란절솔상동적정황하,해궤제재대수거포적처리속도상,명현우우유사공능적방목마연건.
