基于Windows内核的服务器安全检测系统
随着互联网技术的发展,尤其是云计算的兴起,服务器中存储的信息越来越多,而且也越来越重要,随之而来的安全问题也日益突出;因此,如何检测服务器存在的安全隐患是非常必要的.本系统在通过分析和研究服务器安全方面的技术与Windows内核驱动程序的基础上,设计并实现了基于Windows系统的服务器安全检测系统.该系统基于文件系统过滤驱动、SSDT Hook、TDI驱动及NDIS中间层驱动四种类型的驱动,对服务器中的文件系统、网络通信等进行全面的监控.这样检测更全面、准确率更高,也更容易检测出木马等后门程序.
网络服务器 安全检测系统 体系架构 功能模块 运行机制
张秋水 吴鸿伟
厦门市美亚柏科信息股份有限公司 厦门 361008 厦门大学电子工程系 厦门 361005
国内会议
杭州
中文
23-28
2010-09-17(万方平台首次上网日期,不代表论文的发表时间)