10.3969/j.issn.1006-2475.2012.04.001
并行的Windows应用层主动防御信任链模型
为了提高Windows应用层完整性度量的效率,防止一些恶意代码在应用程序通过完整性校验后仍可以在进程创建时以执行体“重定向”等方法继续运行,破坏系统的完整性,本文利用虚拟化技术、白名单技术和Hook技术提出一种并行的Windows的主动防御信任链传递模型,降低了应用层完整性度量时间开销,且有效地阻止了破坏系统完整性的恶意代码的运行.通过对所提模型的形式化验证,表明新模型满足可信传递需求.
虚拟化技术、白名单、Hook技术、并行的Windows主动防御信任链模型、形式化验证
TP309(计算技术、计算机技术)
陕西省榆林学院高层次人才科研启动基金资助项目11GK68
2012-05-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
1-5
