学术探索
学术期刊
新闻热点
数据分析
智能评审

主机防护系统中系统调用截获机制的实现

被引:15
作者
高岩
蒋若江
机构
[1] 中国科学技术大学计算机科学技术系
[2] 解放军部队网络安全防护中心 安徽 合肥
[3] 北京
来源
计算机工程与设计 | 2003年 / 11期
关键词
主机防护; 系统调用; 系统调用截获; 入侵防御系统;
D O I
10.16208/j.issn1000-7024.2003.11.025
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
基于主机的系统级防护系统在主动防御方面表现出诸多优势,正成为计算机安全研究领域新的热点。 系统调用截获是这类系统实现的关键技术。论述了Windows操作系统的系统调用机制,讨论了系统调用截获的 方法及其在构建主机防护系统中的运用。
引用
收藏
页码:76 / 80
页数:5
相关论文
共 2 条
[1]  
Windows NT system-call hooking. Mark Russinovich,Bryce Cogswell. Dobbs Journal . 1997
[2]  
Windows NT process monitoring. James Finnegan. . 1999
1