<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>

<label id="pryje"></label>

新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 智能主動(dòng)防御系統(tǒng)(08-100)

智能主動(dòng)防御系統(tǒng)(08-100)

——

作者：趙宇宸齊鵬毛寧祥胡建偉西安電子科技大學(xué) 時(shí)間：2009-02-26 來(lái)源：電子產(chǎn)品世界

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢(xún)

收藏

　　下面是Shadow SSDT表中鉤掛的函數(shù)：

本文引用地址：http://www.ex-cimer.com/article/91772.htm

　　NtSetUserWindowsHookEx。

　　通過(guò)替換系統(tǒng)中的這些函數(shù)，來(lái)實(shí)現(xiàn)對(duì)一個(gè)程序的行為監(jiān)控，并進(jìn)行主動(dòng)判斷來(lái)檢測(cè)病毒或者木馬，其原理如圖4所示。

　　圖4 病毒主動(dòng)防御原理

　　可以看到，應(yīng)用層的軟件都會(huì)經(jīng)過(guò)我們攔截模塊的過(guò)濾，然后把信息傳給我們的用戶(hù)接口。用戶(hù)態(tài)程序主要用于顯示程序執(zhí)行時(shí)調(diào)用的函數(shù)，以及發(fā)現(xiàn)危險(xiǎn)操作時(shí)進(jìn)行告警。內(nèi)核態(tài)的驅(qū)動(dòng)程序主要用于信息的截獲，以及分析處理，判斷危險(xiǎn)調(diào)用，然后通知用戶(hù)。內(nèi)核態(tài)程序和用戶(hù)態(tài)程序采用了事件進(jìn)行同步，因此可以實(shí)時(shí)的進(jìn)行信息的傳遞，大大提高了效率，同時(shí)用一個(gè)緩沖區(qū)隊(duì)列把實(shí)時(shí)信息傳到用戶(hù)態(tài)的程序。

　　用戶(hù)態(tài)程序和內(nèi)核態(tài)程序交互的示意圖如圖5所示。

上一頁(yè) 1 2 3 4 5 下一頁(yè)

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關(guān)鍵詞： 防火墻 ARP

評(píng)論

相關(guān)推薦

一種新思路的ARP欺騙攻擊的防范

手機(jī)與無(wú)線通信 ARP 欺騙攻擊 WinPcap.exe WinArpAttacker | 2017-06-12

防火墻是有效的隔離手段嗎

手機(jī)與無(wú)線通信防火墻 IPSec 虛擬網(wǎng)段隔離 | 2017-06-13

嵌入式Linux防火墻產(chǎn)品設(shè)計(jì) 下

視頻嵌入式 Linux 防火墻 IPtables | 2009-10-23

基于FPGA的防火墻系統(tǒng)設(shè)計(jì)文檔

資源下載 FPGA 防火墻 | 2009-10-18

基于MPC860和VxWorks的硬件防火墻設(shè)計(jì)及實(shí)現(xiàn)

資源下載 MPC860 VxWorks PowerQUICC 防火墻嵌入式 BSP | 2009-03-03

使用Web交換機(jī)為網(wǎng)絡(luò)防火墻解憂

手機(jī)與無(wú)線通信 Web 交換機(jī) 網(wǎng)絡(luò) 防火墻 | 2017-06-13

[轉(zhuǎn)載自好玩吧] 比喻Windows防火墻的圖..

hyj666666 | 2008-03-26

設(shè)計(jì)心得：用FPGA打造最強(qiáng)網(wǎng)絡(luò)防火墻系統(tǒng)，小心避過(guò)這些坑

手機(jī)與無(wú)線通信防火墻 PowerPC FPGA 嵌入式系統(tǒng) | 2017-06-08

SONY DVP-S500D/S505D型DVD-ARP，L門(mén)陣列，解密電路圖B

設(shè)計(jì)方案 DVP-S500D S505D DVD-ARP 陣列解密 | 2009-08-06

嵌入式Linux防火墻產(chǎn)品設(shè)計(jì) 上

視頻嵌入式 Linux 防火墻 Netfilter | 2009-10-23

基于S3C2440的嵌入式IPv6防火墻設(shè)計(jì)

設(shè)計(jì)方案 S3C2440 IPv6 防火墻 | 2015-06-29

Linux防火墻上的Apache反向代理

嵌入式系統(tǒng) 防火墻 Linux Apache 反向代理 | 2017-06-06

Microchip發(fā)布TimeProvider 4100主時(shí)鐘V2.4版固件，采用嵌入式 BlueSky?防火墻技術(shù)以檢測(cè)安全威脅

網(wǎng)絡(luò)與存儲(chǔ) Microchip TimeProvider 主時(shí)鐘 BlueSky 防火墻 | 2024-05-23

Linux網(wǎng)絡(luò)安全

資源下載 Linux 網(wǎng)絡(luò)安全防火墻 Iptales 包過(guò)濾 | 2009-06-14

龍芯防火墻背后的國(guó)家安全較量

wxy_88kl | 2008-04-15

防火墻的基本類(lèi)型

hpnet | 2002-08-27

防火墻的透明模式和透明代理

手機(jī)與無(wú)線通信防火墻透明模式透明代理 | 2017-06-13

嵌入式Linux防火墻產(chǎn)品設(shè)計(jì) 中

視頻嵌入式 Linux 防火墻 IPtables | 2009-10-23

arp病毒專(zhuān)殺

資源下載 arp 病毒專(zhuān)殺 | 2009-11-27

SONY DVP-S500D/S505D型DVD-ARP，L門(mén)陣列，解密電路圖A

設(shè)計(jì)方案 DVP-S500D S505D DVD-ARP 陣列解密 | 2009-08-06

信息安全出現(xiàn)軟硬之爭(zhēng)

hpnet | 2003-11-13

黑客實(shí)例講解木馬的分析方法！

手機(jī)與無(wú)線通信黑客木馬服務(wù)器防火墻 | 2017-06-13

中端防火墻主板設(shè)計(jì)方案

設(shè)計(jì)方案防火墻 MPC8270 | 2016-06-29

TCP/IP-security

資源下載計(jì)算機(jī)網(wǎng)絡(luò) 信息安全安全性缺陷網(wǎng)絡(luò)協(xié)議黑客入侵 SSL 防火墻 | 2009-06-11

龍芯防火墻入駐國(guó)家重要部門(mén)

wxy_88kl | 2008-04-05

網(wǎng)絡(luò)自動(dòng)化編排技術(shù)淺析

設(shè)計(jì)方案網(wǎng)絡(luò)編排路由器網(wǎng)關(guān) 防火墻 | 2015-09-04

啟發(fā)式掃描與智能主動(dòng)防御的區(qū)別

手機(jī)與無(wú)線通信主動(dòng)防御防火墻 | 2017-06-13

變頻空調(diào)高壓電解電容生產(chǎn)可靠性研究與應(yīng)用

元件/連接器變頻空調(diào) 電解電容外殼轉(zhuǎn)動(dòng) 電解液泄露防火墻 202010 | 2020-10-22

焦點(diǎn)

推薦視頻

技術(shù)專(zhuān)區(qū)

看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();