基于进程拦截的免疫安全代理架构与实现
本文提出了一种新的基于进程拦截的安全代理架构,讨论了进程拦截安全代理的组成及其原理,给出了实现的关键技术和工作流程。经过实际测试表明,利用驱动程序的进程过滤方式从操作系统核心层上保护了计算机系统的安全,在恶意行为发生之前予以拦截,进而消除潜在的已知和未知安全风险。由于采用了识别”自我”而不是威胁代码特征匹配的方法,因而该安全系统能够以较低的运营成本提供较强的保护功能。
安全代理架构 进程拦截 网络安全 操作系统
WANG Xinnian 王新年
Institute of System Engineering,Huazhong University of Science &Technology,Wuhan 430074 中南民族大学计算机科学学院,武汉,430074
国内会议
昆明
中文
121-124
2009-08-02(万方平台首次上网日期,不代表论文的发表时间)