【摘 要】
:
为了防范新一代木马的攻击,深入研究了逃避行为检测技术,提出SDT(Service Descriptor Table)恢复方法和TDI(Transfer Driver Interface)&NDIS(Network Driver Interface Specificat
【机 构】
:
吉林大学计算机科学与技术学院,吉林省福利彩票发行中心
【基金项目】
:
吉林省科技发展重点基金资助项目(20060328)
论文部分内容阅读
为了防范新一代木马的攻击,深入研究了逃避行为检测技术,提出SDT(Service Descriptor Table)恢复方法和TDI(Transfer Driver Interface)&NDIS(Network Driver Interface Specification)恢复方法。SDT恢复方法根据SDT初始使化指令特征,直接从内核文件ntoskrnl.exe读取SDT,并在一种新的用户模式下读写内核空间技术,实现SDT恢复,使木马在植入、运行时可逃过行为检测。TDI&NDIS恢复方法根据行为检测截获
其他文献
针对传输网管系统对数据统计与数据分析工作等方面关注较少的问题,在分析其对数据统计与数据分析等功能需求的基础上,提出了点、线、面的统计分析方法.在网络可靠性方面,以实
数据挖掘的研究主要集中在挖掘算法上,但在数据库领域至关重要的数据挖掘系统与数据库的有效集成研究却很少,为此,在详细研究了数据挖掘耦合数据库的主要方法(通过SQL(StructuredQ
在稗、水莎草自然混生条件下对水直播稻产量损失测定的基础上,建立了水稻产量损失预测模型:Y=368.83628.4888X10.3524X2,并进一步推导出5种不同除草措施的经济阈值,提出相
根据奉贤1959~1999年的降水、气温、日照资料,对奉贤40多年的气候变化特征进行分析。结果表明:40多年来奉贤区年平均气温呈上升趋势,特别是进入20世纪90年代以来增温尤为显著,冬季变暖趋势(为+0.48℃/10年)明
目的血液分离胶采血试管在血液采集、检验中的应用效果探讨。方法选取2010年3月——2012年10月于我院检验科进行血液检验的患者100例,随机将患者分为观察组50例和对照组50例
农业科技期刊的编辑出版是农业科技事业的重要组成部分,是科研工作中重要的支撑结构。本项研究通过实地调查与文献调查相结合的方法,分析了市场经济体制下农业科技期刊存在的问
目的:通过县级农村免费孕前优生检查,探讨出生缺陷干预工程新模式。方法:主要在乡镇、村级计生服务网络宣传发动,或县民政局婚姻登记处人员宣传发动或县妇幼保健院婚前保健门
研究了保护地栽培条件下野生蔬菜蒌蒿的生长发育特点及其相应调控技术.结果表明,保护地栽培改变了蒌蒿的物候期,提早和延长了蒌蒿的采收供应期,同时个体生长受到一定的影响,