Windows下基于主机的访问控制研究与实现

被引：7

作者：

李胜先

王全德

陈义

李祥和

机构：

[1] 郑州解放军信息工程大学信息工程学院

来源：

微计算机信息 | 2005年 / 23期

关键词：

访问控制; 特权进程; 关键系统调用; 本机系统服务API; 系统调用截获;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对目前的主机安全现状,提出了一种称之为WHIPS(Windows下的主机入侵防御系统)的主机访问控制系统,它能够对操作系统安全起至关重要作用的系统调用进行控制。WHIPS是作为一个内核驱动而实现的,也称之为内核模块,它完全使用的是Windows内核的未文档化结构,不要求对内核数据结构和算法进行修改。WHIPS对应用程序进程是完全透明的,应用程序进程的源代码不用进行任何修改和重新进行编译就可以继续正确工作。

引用

页码：26 / 28+166

页数：4