Please Login >
English| 简体中文

  • Complex
  • Title
  • Keyword
  • Abstract
  • Scholars
  • Journal
  • ISSN
  • Conference
搜索

Advanced Search

Author:

王全民 (王全民.) | 朱蓉 (朱蓉.) | 刘鑫 (刘鑫.) | 刘雪琴 (刘雪琴.)

Abstract:

  端口隐藏技术是木马常采用的关键隐藏技术之一,用来隐藏服务端与控制端的通信通道。该文应用cross-view万法构建检测系统,通过调用普通API函数和采用NDIS中间层驱动捕获底层网络原始数据包来分析网络通信行为,从而判断系统中是否存在隐藏的端口,给出了其实现的设计框架及关键技术。由于该技术使用底层驱动来检测,因此,对于在用户层和内核层实现的端口隐藏行为都具有良好的检测效果。

Keyword:

原始数据包 NDIS中间层驱动 端口隐藏 cross-view 检测系统

Author Community:

  • [ 1 ] [王全民]北京工业大学
  • [ 2 ] [朱蓉]北京工业大学
  • [ 3 ] [刘鑫]北京工业大学
  • [ 4 ] [刘雪琴]北京工业大学

Reprint Author's Address:

Email:

Show more details

Related Keywords:

Related Article:

Source :

Year: 2013

Page: 103-107

Language: Chinese

Cited Count:

WoS CC Cited Count: 0

SCOPUS Cited Count:

ESI Highly Cited Papers on the List: 0 Unfold All

WanFang Cited Count: -1

Chinese Cited Count:

30 Days PV: 1

Affiliated Colleges:

Get Fulltext

Library Discovery Baidu Scholar Search WF
Online/Total:534/5436838
Address:BJUT Library(100 Pingleyuan,Chaoyang District,Beijing 100124, China Post Code:100124) Contact Us:010-67392185
Copyright:BJUT Library Technical Support:Beijing Aegean Software Co., Ltd.