科技信息
科技信息
과기신식
SCIENTIFIC & TECHNICAL INFORMATION
2010年
28期
634
,共1页
网络安全%内网%Agent%安全审计
網絡安全%內網%Agent%安全審計
망락안전%내망%Agent%안전심계
本文在分析内网安全审计相关技术的基础上,针对其存在的不足之处,深入研究了内网的行为安全审计和监管,提出了基于系统API替换的Windows内网安全审计和监管技术,将监控代码编译成一个DLL,再将该DLL注入到目标进程中,利用API Hook功能,通过替换系统API实现对内网行为的审计监管.在此基础上设计和实现了内网安全综合审计监管系统的进程监控、打印模块、主机性能监视模块.
本文在分析內網安全審計相關技術的基礎上,針對其存在的不足之處,深入研究瞭內網的行為安全審計和鑑管,提齣瞭基于繫統API替換的Windows內網安全審計和鑑管技術,將鑑控代碼編譯成一箇DLL,再將該DLL註入到目標進程中,利用API Hook功能,通過替換繫統API實現對內網行為的審計鑑管.在此基礎上設計和實現瞭內網安全綜閤審計鑑管繫統的進程鑑控、打印模塊、主機性能鑑視模塊.
본문재분석내망안전심계상관기술적기출상,침대기존재적불족지처,심입연구료내망적행위안전심계화감관,제출료기우계통API체환적Windows내망안전심계화감관기술,장감공대마편역성일개DLL,재장해DLL주입도목표진정중,이용API Hook공능,통과체환계통API실현대내망행위적심계감관.재차기출상설계화실현료내망안전종합심계감관계통적진정감공、타인모괴、주궤성능감시모괴.