面向Windows环境进程主动动态度量方法
张建标1,2,3,李志刚1,2,3,刘国杰1,2,3,王超1,2,3,王玮1,2,31.北京工业大学信息学部, 北京 100124;2.可信计算北京市重点实验室, 北京 100124;3.信息安全等级保护关键技术国家工程实验室, 北京 100124
收稿日期:2017-08-20出版日期:2018-07-20发布日期:2018-07-03作者简介:张建标(1969— ),男,博士,教授,研究方向为信息安全与可信计算. E-mail:zjb@bjut.edu.cn基金资助:国家自然科学基金资助项目(61671030);北京市博士后工作经费资助项目(2017-22-030);CCF-启明星辰“鸿雁”科研资助计划项目(CCF-VenustechRP2017008)Process active dynamic measurement method for Windows environment
ZHANG Jian-biao1,2,3, LI Zhi-gang1,2,3, LIU Guo-jie1,2,3, WANG Chao1,2,3, WANG Wei1,2,31. Faculty of Information Technology, Beijing University of Technology, Beijing 100124, China;
2. Beijing Key Laboratory of Trusted Computing, Beijing 100124, China;
3. National Engineering Laboratory for Critical Technologies of Information Security Classified Protection, Beijing 100124, China
Received:2017-08-20Online:2018-07-20Published:2018-07-03摘要/Abstract
摘要: 在对Windows用户层恶意行为分类研究的基础上,提出了一种面向Windows环境的进程可信度量方法。针对现有的可信度量基准值通过进程执行流获取时,不能免疫加载的挂钩攻击的问题,通过对比分析进程内存映像和可执行文件执行流的基准值,判断进程是否遭受恶意攻击,并自动修复被恶意程序篡改的内容,确保进程的正常执行。
PDF全文下载地址:
http://lxbwk.njournal.sdu.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=2979
