面向Windows环境进程主动动态度量方法 - 文章详情页

作者：

张建标 (张建标.) (学者：张建标) | 李志刚 (李志刚.) | 刘国杰 (刘国杰.) | 王超 (王超.) | 王玮 (王玮.)

收录：

CQVIP PKU CSCD

摘要：

在对Windows用户层恶意行为分类研究的基础上,提出了一种面向Windows环境的进程可信度量方法。针对现有的可信度量基准值通过进程执行流获取时,不能免疫加载的挂钩攻击的问题,通过对比分析进程内存映像和可执行文件执行流的基准值,判断进程是否遭受恶意攻击,并自动修复被恶意程序篡改的内容,确保进程的正常执行。

关键词：

挂钩执行流基准值可信计算主动度量

作者机构：

[ 1 ] 北京工业大学信息学部
[ 2 ] 可信计算北京市重点实验室
[ 3 ] 信息安全等级保护关键技术国家工程实验室

通讯作者信息：

电子邮件地址：

查看成果更多字段

成果类型
所属机构

所有年份指定年份从至