位置:成果数据库 > 期刊 > 期刊详情页
一种基于Windows内核驱动的可疑样本采集系统的设计与实现
  • ISSN号:1671-1122
  • 期刊名称:信息网络安全
  • 时间:2014.2
  • 页码:41-47
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京大学软件与微电子学院,北京100871
  • 相关基金:国家自然科学基金【61170282】
  • 相关项目:Windows 7 操作系统的安全性分析
作者: 张涛|焦英楠|禄立杰|文伟平|
关键词: 进程权限控制, 进程监控, 自主访问控制, process access control, process monitoring, discretionary access control
中文摘要:

如何实现进程级别的访问控制仍是目前传统自主访问控制技术无法解决的问题。针对该问题,文章在深入研究Windows系统访问控制列表机制的基础上首次提出一种基于Windows内核模式下进程监控的系统访问控制方案,并给出了系统设计及关键技术的详细说明。该方案不仅解决了传统HOOK保护技术所面临的系统兼容性问题,而且将系统权限控制从账户权限控制细化到系统每一个进程的特定权限控制上,为Windows系统核心资源提供了更细颗粒度的自主访问控制。

英文摘要:

In order to solve the problem that traditional system access control technology can’t limit system’s privilege in process-level, a new solution to Windows system Discretionary Access Control with low cost is proposed. By using Windows kernel mode driver, a process monitoring system which adopts the system access token control technology is designed, the components and key technologies of it are given after a deep analysis of Windows Access Control List (ACL) mechanism. It not only solves the system compatibility issues that traditional HOOK API methods are facing, but also achieves the goal that different processes can be adjusted in different run-level of specified privileges, while providing very fine-grained discretionary access control.

同期刊论文项目
Windows 7 操作系统的安全性分析
期刊论文 43 会议论文 22 著作 4
同项目期刊论文
云存储系统的分区编码冗余方法研究
基于极值点分块的重复数据检测算法
信息系统安全标准一致性研究(下)
基于元胞自动机的复杂信息系统安全风险传播研究
适用于云存储冗余的半随机线性网络编码
Android安全研究进展
基于内存的漏洞缓解关键技术研究
典型Adobe Flash Player漏洞简介与原理分析
总结过去,着眼未来,加强我国网络安全的基础建设
电力信息安全实验室攻防演练平台的设计与应用
基于Windows的CSRSS进程漏洞分析与利用
基于Windows的软件安全典型漏洞利用策略探索与实践
On hardening leakage resilience of random extractors for instantiations of leakage-resilient cryptog
一种非堆喷射的IE浏览器漏洞利用技术研究
典型文档类CVE漏洞检测工具的研究与实现
基于结构比对的软件同源综合检测工具的设计与实现
基于P2P 的远程控制系统设计与实现
基于Windows 内核模式下进程监控的用户权限控制系统设计与实现
Linux下基于SVM分类器的WebShell检测方法研究
基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现
面向可用性目标的云存储系统冗余方案研究
信息安全风险评估关键技术研究与实现
基于特征分析和行为监控的未知木马检测系统研究与实现
Windows操作系统的安全风险可控性分析
Windows安全基线研究
Windows中的网络连接和数据传输管理研究
关键基础设施安全防护
信息系统安全标准一致性研究(上)
Preserving privacy for free: Efficient and provably secure two-factor authentication scheme with use
基于动态域划分的MapReduce安全冗余调度策略
基于细胞自动机的动态多秘密共享方案
复杂网络中带有应急恢复机理的级联动力学分析
Android安全的研究现状与展望
基于组合式算法的Android恶意软件检测方法
一种对Android应用资源索引表混淆方案的实现
Android广播机制安全性研究
期刊信息
  • 《信息网络安全》
  • 主管单位:中华人民共和国公安部
  • 主办单位:公安部第三研究所 中国计算机学会 计算机安全专业委员会
  • 主编:关非
  • 地址:北京市海淀区阜成路58号新洲商务大厦301B
  • 邮编:100142
  • 邮箱:gassbj@163.com
  • 电话:010-88114408 88111078 88118778
  • 国际标准刊号:ISSN:1671-1122
  • 国内统一刊号:ISSN:31-1859/TN
  • 邮发代号:4-688
  • 获奖情况:
  • 万方,同方,维普
  • 国内外数据库收录:
  • 被引量:6058