| 基于APIHOOK技术的个人防火墙 |
| |
| 引用本文: | 余玉棠,顾宏斌.基于APIHOOK技术的个人防火墙[J].南京航空航天大学学报,2004,36(1):97-102. |
| |
| 作者姓名: | 余玉棠 顾宏斌 |
| |
| 作者单位: | 1. 南京航空航天大学信息科学与技术学院,南京,210016
2. 南京航空航天大学民航学院,南京,210016 |
| |
| 摘 要: | 在深入研究APIHOOK(Application programming interface HOOK)技术及其实现.并综合各种木马的行为特征的基础上构建防火墙。该防火墙的原理是借助APIHOOK技术用自编的DLL函数替代部分系统函数。新的函数实现了注册表监视,文件监视,网络监视和其他高级操作的监视。一旦发现类似木马的行为,就会根据用户可定制的规则实时作出反应。该防火墙能详细记录程序的行为,因此高级用户还可以用它来分析木马。由于该防火墙是针对木马行为特征的,因此其优点是可以预防目前一般防火墙不能预防的未知木马和新一代木马。实际的木马攻击试验证明,该防火墙能够很好地预防木马。
|
| 关 键 词: | APIHOOK技术 个人电脑 防火墙 计算机安全 木马 预防措施 |
| 文章编号: | 1005-2615(2004)01-0097-06 |
Personal Firewall Based on APIHOOK Technology |
| |
| YU Yu-tang ,GU Hong-bin.Personal Firewall Based on APIHOOK Technology[J].Journal of Nanjing University of Aeronautics & Astronautics,2004,36(1):97-102. |
| |
| Authors: | YU Yu-tang GU Hong-bin |
| |
| Institution: | YU Yu-tang 1,GU Hong-bin 2 |
| |
| Abstract: | |
| |
| Keywords: | APIHOOK personal firewall guard against Trojan network security |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
