期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到3篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
进程创建拦截技术及其在软件实验中的应用 被引量:2
1
作者 陈畅频 《计算机工程与设计》 CSCD 北大核心 2008年第13期3485-3487,共3页
对进程创建进行有效拦截需要本地API钩子,只要钩住函数NtCreateSection()就获得了对进程创建的完全控制,具体做法是根据该函数的服务索引改写系统服务描述表,这是通过一个运行于核心态的驱动程序来实现的。给出的应用框架和关键代码具... 对进程创建进行有效拦截需要本地API钩子,只要钩住函数NtCreateSection()就获得了对进程创建的完全控制,具体做法是根据该函数的服务索引改写系统服务描述表,这是通过一个运行于核心态的驱动程序来实现的。给出的应用框架和关键代码具有很强的通用性,具体应用只需实现自己的前台程序即可。 展开更多
关键词 进程创建拦截 本地API钩子 驱动程序 软件实验 应用框架
在线阅读 下载PDF
Towards Fast Repackaging and Dynamic Authority Management on Android
2
作者 SONG Jun ZHANG Mohan +2 位作者 HAN Chunling WANG Kaixin ZHANG Huanguo 《Wuhan University Journal of Natural Sciences》 CAS CSCD 2016年第1期1-9,共9页
In order to enhance the security of Android applications, we propose a repackaging and dynamic authority management scheme based on Android application reinforcement methods Instead of using root privileges and system... In order to enhance the security of Android applications, we propose a repackaging and dynamic authority management scheme based on Android application reinforcement methods Instead of using root privileges and system modification, we introduce a user-level sandbox, which utilizes the native C-level interception mechanism, to further reinforce the risk applications and improve the entire security of Android system. Additionally, by importing and improving the repackaging features, this proposed scheme reduces the potential risks of applications and achieves the goal of the dynamic monitoring of permissions. Finally, a comprehensive evaluation, including efficiency analysis and detection evaluation with 1 000 malwares, whose overall average success rate is about 96%, shows the feasibility and univer- sality of the proposed scheme. 展开更多
关键词 Android security repackaging root privileges native c-level interception
原文传递
Windows下基于主机的访问控制研究与实现 被引量:7
3
作者 李胜先 王全德 +1 位作者 陈义 李祥和 《微计算机信息》 北大核心 2005年第11X期21-23,161,共4页
针对目前的主机安全现状,提出了一种称之为WHIPS(Windows下的主机入侵防御系统)的主机访问控制系统,它能够对操作系统安全起至关重要作用的系统调用进行控制。WHIPS是作为一个内核驱动而实现的,也称之为内核模块,它完全使用的是Windows... 针对目前的主机安全现状,提出了一种称之为WHIPS(Windows下的主机入侵防御系统)的主机访问控制系统,它能够对操作系统安全起至关重要作用的系统调用进行控制。WHIPS是作为一个内核驱动而实现的,也称之为内核模块,它完全使用的是Windows内核的未文档化结构,不要求对内核数据结构和算法进行修改。WHIPS对应用程序进程是完全透明的,应用程序进程的源代码不用进行任何修改和重新进行编译就可以继续正确工作。 展开更多
关键词 访问控制 特权进程 关键系统调用 本机系统服务API 系统调用截获
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部