J4 ›› 2007, Vol. 29 ›› Issue (7): 19-22.
• 论文 • 上一篇 下一篇
王彤彤 韩文报 王航
出版日期:
发布日期:
Online:
Published:
摘要:
目前大多数因特网应用都采用服务器/客户机模式,服务器程序安全对网络安全至关重要。本文提出了一种新的针对服务进程的防御技术,通过对关键API的拦截和安全性检 查,可以发现大多数针对服务器程序的攻击.这种方法具有鲜明的特色:效率高,通用性好,漏报率低,误报率为零。实验表明,该方法能够防范一大类针对服务器程序的已 知和未知攻击。本文给出了该技术在Microsof IIS上的实现。
关键词: 服务程序安全 API拦截 防御技术
Abstract:
Nowadays most Internet applications adopt the server/client model, and server security is very important for network security. The article introduces a new server program defense technology based on API monitoring. By API hijacking and security check, we can find attacks in time. This method is effici ent and applicable. Our experiment shows this method is effective to many known and unknown attacks. We also give an implemention of the technology on M icrosoft IIS.
Key words: (server program security, API hijacking, defense technology)
王彤彤 韩文报 王航. 基于API监控的服务程序防御技术[J]. J4, 2007, 29(7): 19-22.
0 / / 推荐
导出引用管理器 EndNote|Ris|BibTeX
链接本文: http://joces.nudt.edu.cn/CN/
http://joces.nudt.edu.cn/CN/Y2007/V29/I7/19
