基于内核驱动的恶意代码动态检测技术   总被引：2，自引：0，他引：2  

李伟  苏璞睿 《中国科学院研究生院学报》2010,27(5):695-703

通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法. 该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性. 实验结果表明,该方法在性能和检测方面都达到较好的检测效果.  相似文献   

基于空间向量计算的恶意文档检测技术     

李伟  苏璞睿  时云峰 《中国科学院大学学报》2010,27(2):267-274

通过对恶意文档的攻击方式、组成结构和攻击代码的全面分析,提出了一种基于空间向量计算的检测方法,针对典型的变形手段提出了有针对性的改进.对119个文档进行了检测,结果表明,与传统检测软件相比,该算法对恶意文档检测在漏报率和误报率上均具备一定优势.  相似文献   

虚拟社会管理面临的挑战与应对措施          下载免费PDF全文

冯登国  苏璞睿 《中国科学院院刊》2012,27(1):17-23,8

虚拟社会已与现实社会紧密结合,虚拟社会的管理既是确保虚拟社会自身稳定、有序发展的基础,也是维护现实社会稳定和秩序的需要。虚拟社会的开放性、匿名性、高技术性等特点,给虚拟身份管理、网络犯罪治理、舆论引导与监管、网络空间安全等方面带来了诸多问题。针对这些问题,应从技术支撑平台、技术标准、法律法规等多方面采取措施,构建和完善虚拟社会管理体系,提高对虚拟社会的管理能力和水平。  相似文献   

基于空间向量计算的恶意文档检测技术     

李伟  苏璞睿  时云峰 《中国科学院研究生院学报》2010,27(2):267-274

通过对恶意文档的攻击方式、组成结构和攻击代码的全面分析,提出了一种基于空间向量计算的检测方法,针对典型的变形手段提出了有针对性的改进.对119个文档进行了检测,结果表明,与传统检测软件相比,该算法对恶意文档检测在漏报率和误报率上均具备一定优势.  相似文献   

一种基于自修改代码技术的软件保护方法   总被引：1，自引：0，他引：1  

王祥根  司端锋  冯登国  苏璞睿 《中国科学院研究生院学报》2009,26(5):688-694

提出一种基于自修改代码(SMC)技术的软件保护方法,该方法通过将关键代码转换为数据存储在原程序中,以隐藏关键代码;受保护的可执行文件执行过程中,通过修改进程中存储有隐藏代码的虚拟内存页面属性为可执行,实现数据到可执行代码的转换. 实验证明,此软件保护方法简单,易实现,可以有效提高SMC的抗逆向分析能力.  相似文献   

一种基于自修改代码技术的软件保护方法     

王祥根  司端锋  冯登国  苏璞睿 《中国科学院大学学报》2009,26(5):688-694

提出一种基于自修改代码(SMC)技术的软件保护方法,该方法通过将关键代码转换为数据存储在原程序中,以隐藏关键代码;受保护的可执行文件执行过程中,通过修改进程中存储有隐藏代码的虚拟内存页面属性为可执行,实现数据到可执行代码的转换. 实验证明,此软件保护方法简单,易实现,可以有效提高SMC的抗逆向分析能力.  相似文献   

基于内核驱动的恶意代码动态检测技术     

李伟  苏璞睿 《中国科学院大学学报》2010,27(5):695-703

通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法. 该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性. 实验结果表明,该方法在性能和检测方面都达到较好的检测效果.  相似文献