资料下载
基于规则的主机入侵防御系统的研究与实现_黄成荣
#Freedom
分享资料个
近些年来, 计算机病毒制作与传播已从以往的证明制作者计算机技术水平演变成各种隐性犯罪的工具。为了解决这些日益严重的新威胁,反病毒技术在两个方面获得深入的研究。一方面是采用传统的特征识别、加强引擎脱壳加强样本的收集、加快病毒特征的更新等等(即传统的事后防御型)。时至今日,这仍然是最主要的,效率最高的应对方法。但是,不可避免会有电脑成为新病毒的牺牲品。另一方面, 就是开发新的病毒识别技术 (即最新的事中和事前防御型)。如行为识别、注册表保护、应用程序保护等等,也就是主动防御技术。主动防御通过全程监视进程的行为,一但发现违规行为,就通知用户,或者直接终止进程;是对未知病毒的防范,在没有获得病毒样本之前阻止病毒的运作。主动防御所包含的内容比较广泛,从大的概念上讲可以分为两类:基于网络的网络主动防御系统 NIPS 和基于主机的主机主动防御系统 HIPS。HIPS 是一种通过拦截系统内的软件的常见危险动作, 借助自己对软件及系统的了解, 人为或者软件内置的一些触发条件制止一些不正常的软件动作,以达到系统安全的一个软件,此类软件称之为 HIPS; 软件内置的一些触发条件称之为 HIPS 规则。在绝大多数情况下 HIPS 是需要人为参与的,也就是不能做到智能,但是更加合理的规则可以让他更少的需要人为的参与。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
