CAJ | 학술논문

恶意程序利用内核态下的系统服务分配表挂钩可以隐藏进程,过滤数据等,严重威胁计算机系统安全.本文提出了一种针对系统服务分配表挂钩技术的主动防御技术,通过内核驱动程序,为系统关键内核服务函数添加自我保护功能,能在恶意程序挂钩相关服务函数系统服务分配表后,该服务函数能够立刻感知,及时修复相应表项值、报警,最后设计程序验证方案有效性.
악의정서이용내핵태하적계통복무분배표괘구가이은장진정,과려수거등,엄중위협계산궤계통안전.본문제출료일충침대계통복무분배표괘구기술적주동방어기술,통과내핵구동정서,위계통관건내핵복무함수첨가자아보호공능,능재악의정서괘구상관복무함수계통복무분배표후,해복무함수능구립각감지,급시수복상응표항치、보경,최후설계정서험증방안유효성.