Location:
Search - 内核入侵
Search list
Description: 针对Windows 操作系统受到的越来越多的严重攻击,提出一种基于Native API 序列的多
步一致模型和指数迭代检测算法,实现了从内核空间检测Windows 操作系统中的异常入侵. 通过
设计内核虚拟设备来截获系统服务分配表,从而可实时地获取Native API 信息. 用被截获的正常
Native API 数据建立一步和二步一致模型,并以此描述进程的正常行为. 在检测过程中,通过指数
迭代检测算法,可对不断出现的Native API 的正常指数进行度量. 采用报警提取算法对正常指数
进行分析可惟一地确定对应的攻击,为管理员及时掌握系统的安全状况提供了保证. 在不同的
Windows 操作系统环境下的实验结果表明,该方法有较好的检测精度.
Platform: |
Size: 306423 |
Author: 杨奇 |
Hits:
Description: 论文从计算机取证角度出发,详细研究操作系统内核、入侵与反入侵策略、网络监测技术、系统分析技术等。用软件工程的方法,设计实现适合于Windows NT/2000/XP操作系统下的计算机取证软件-papers from the perspective of Computer Forensics, a detailed study operating system kernel, the invasion and the anti-invasion strategy, network monitoring technology, systems analysis technology. Using software engineering approach, Design for Windows NT/2000/XP operating systems under the Computer Forensics Software
Platform: |
Size: 661120 |
Author: 成才 |
Hits:
Description: 通过内核入侵是木马入侵Linux系统的一种重要形式,其原理是利用Linux内核提供的机制来实现木马的各种功能,卞要是通过内核编程来实现。本文重点研究了内核入侵的
两种方法:直接对内核源代码进行修改,利用Linux的模块机制。最后在此基础上完成了一个基于内核入侵的木马设计与实现。
Platform: |
Size: 179095 |
Author: fuzhouse@163.com |
Hits:
Description: 论文从计算机取证角度出发,详细研究操作系统内核、入侵与反入侵策略、网络监测技术、系统分析技术等。用软件工程的方法,设计实现适合于Windows NT/2000/XP操作系统下的计算机取证软件-papers from the perspective of Computer Forensics, a detailed study operating system kernel, the invasion and the anti-invasion strategy, network monitoring technology, systems analysis technology. Using software engineering approach, Design for Windows NT/2000/XP operating systems under the Computer Forensics Software
Platform: |
Size: 660480 |
Author: 成才 |
Hits:
Description: 针对Windows 操作系统受到的越来越多的严重攻击,提出一种基于Native API 序列的多
步一致模型和指数迭代检测算法,实现了从内核空间检测Windows 操作系统中的异常入侵. 通过
设计内核虚拟设备来截获系统服务分配表,从而可实时地获取Native API 信息. 用被截获的正常
Native API 数据建立一步和二步一致模型,并以此描述进程的正常行为. 在检测过程中,通过指数
迭代检测算法,可对不断出现的Native API 的正常指数进行度量. 采用报警提取算法对正常指数
进行分析可惟一地确定对应的攻击,为管理员及时掌握系统的安全状况提供了保证. 在不同的
Windows 操作系统环境下的实验结果表明,该方法有较好的检测精度.
Platform: |
Size: 306176 |
Author: 杨奇 |
Hits:
Description: 主机入侵防御系统源代码
驱动部分是C语言写的,
界面部分是用delphi写的
是很好的安全内核学习代码-Host intrusion defense system is partly driven source code written in C language, the interface part is written in delphi is a good source to study the safety of the kernel
Platform: |
Size: 1326080 |
Author: ithurricane |
Hits:
Description: LINUX内核源码,用于配的LIDS安装linux入侵防御系统-LINUX kernel source, for distribution the LIDS to install linux Intrusion Prevention System
Platform: |
Size: 365568 |
Author: 曾龙 |
Hits:
Description: linux内核2.4.28版本,配合安装linux入侵防御系统,下载去掉后缀名(.gz)-linux kernel version 2.4.28, with the installed linux intrusion prevention systems, download remove the suffix (. gz)
Platform: |
Size: 31064064 |
Author: 曾龙 |
Hits: