10.3969/j.issn.1671-0673.2007.01.008
基于Windows环境进程监控的设计与实现
介绍了一种以Windows NT内核系统服务调用劫持为基础的进程监控方案的设计与实现.该方案可在不需人工判断和干预的情况下,动态识别进程的合法性,并根据事先规定的响应策略做出及时响应,阻止可疑进程的运行,避免对系统造成重大危害.
进程监控、进程拦截、系统服务调用、动态库调用拦截
8
TP316(计算技术、计算机技术)
2007-05-14(万方平台首次上网日期,不代表论文的发表时间)
共4页
26-29
