会议专题

基于Windows内核技术的服务器安全监控技术研究

查看全文→
文章对Windows 2003下操作系统内核机制做了简要的介绍,并对基于此操作系统下的安全监控系统做出了总体设想,服务器监控系统由服务器端和安装于被监控服务器的客户端两部分组成。客户端通过网络将实时数据传输到服务器端,服务器端根据数据展不当前被监控服务器状态。而客户端除了收集服务器状态外还要负责对USB口监控、进程监控、网络端口监控、关键目录监控、注册表监控等,并介绍了服务器与客户端通信、用户态与内核态交互方式、文件系统监控技术、进程枚举技术、注册表监控技术、端口枚举技术和USB监控技术做了概要性的介绍.

操作系统 内核机制 安全监控 服务器 客户端

吴昊

上海市公安局,上海200025

国内会议

第二届全国信息安全等级保护技术大会

合肥

中文

547-551

2013-06-01(万方平台首次上网日期,不代表论文的发表时间)