期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于注册表的入侵检测模型 被引量:1

A Malicious Software Monitoring Model Based On Windows Registry
原文传递
导出
摘要 论文提出一种基于Windows注册表的入侵检测模型,概述了Windows注册表的功能及结构,介绍了Windows下注册表监控所使用的钩子技术,并给出了模型所用算法。该检测模型的提出,为恶意软件的检测提供了一种新的思路。 This paper proposes a new model based on Windows Registry to monitor malicious softwares. It describes the function and structure of Windows registry, introduces the hook technology, and gives the algorithm for modeling. The paper provides a novel idea in monitoring malicious software
作者 宋建栋 单蓉胜 李小勇
机构地区 上海交通大学信息安全工程学院
出处 《信息安全与通信保密》 2007年第12期104-106,共3页 Information Security and Communications Privacy
关键词 WINDOWS注册表 HOOK技术 程序监控 Windows registry hook technology program monitoring
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

  • 1[1]Frank A,Andrew H,Shlomo H,et al.Detecting Malicious Software by Monitoring Anomalous Windows Registry Accesses[EB/OL].http://www1.cs.columbia.edu/ids/publications.html.2002.
  • 2魏广科.基于异常的入侵检测技术浅析[J].计算机工程与设计,2005,26(1):107-109. 被引量:10
  • 3[3]Eskin E.Probabilistic Anomaly Detection over Discrete Recordes Using Inconsisitency Checks.Technical Report,Columbia University Computer Science Technical Report.2002.
  • 4[4]WANG Yi-Min,Roussi Roussey.GateKeeper:Monitoring auto-start extensibility points(ASEPs) for spyware management[EB/OL].http://www.research.microsoft.com/rootkit/.
  • 5[5]Friedman N,Singer Y.Efficient Bayesian Barameter Estimation in Large Discrete Domains[EB/OL].http://www.cs.huji.ac.il/~nir/Abstracts/FS1.html,1998.

二级参考文献1

  • 1吴焱.入侵者检测[M].北京:电子工业出版社,1999..

共引文献9

同被引文献5

  • 1SCHNEIER B. Attack Trees:Modeling Security Threats[J].Dr Dobb' s Journal, 1999, 24 (12) :21-29.
  • 2DAVIDA S, MARK R. Inside Microsoft Windows 2000[M]. 北京:机械工业出版社,2001:441-502.
  • 3EVANS S, WALLER J. Risk-based Security Engineering Through the Eyes of the Adversary[C]// Proc of the 6th IEEE Systems. Man and Cybernetics Information Assurance Workshop. New York: IEEE Computer Society Press, 2005: 158-16.
  • 4程红蓉,秦志光,万明成,邓蔚.缓冲区溢出攻击模式及其防御的研究[J].电子科技大学学报,2007,36(6):1187-1191. 被引量:2
  • 5杨彦,黄皓.基于攻击树的木马检测方法[J].计算机工程与设计,2008,29(11):2711-2714. 被引量:15

引证文献1

二级引证文献1

信息安全与通信保密
2007年 第12期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部