搜索到428篇“ I/O请求包“的相关文章
- 一种基于Windows的通用外设管控系统被引量:1
- 2017年
- 提出一种基于Windows设备过滤驱动实现的外设管控方案,主要讨论建立一种通用的Windows外部设备的管控系统,即无需针对新型设备另外开发一套新的系统.该外部设备主要指USB移动存储设备、串口、并口、蓝牙、红外等物理设备.系统包括对设备使用权限的控制以及设备使用行为的审计并形成日志存储在本地.该方法具有与操作系统联系紧密,安装监控模块便捷,在用户无感知的情况下完成对终端外部设备的管控.
- 高发桂
- 关键词:WINDOWS驱动程序模型I/O请求包权限控制
- Windows下文件过滤驱动技术被引量:3
- 2016年
- Windows文件过滤驱动在不改变复杂的文件系统基础上,可方便地扩展I/O子系统的功能。在深入研究了文件过滤驱动技术基础上,结合安全加密技术与权限控制技术,实现了一个安全、易用、管理方便的安全文件系统。
- 徐国栋朱亮
- 关键词:文件过滤驱动I/O请求包
- 采用路径IRP的Windows恶意进程检测方法被引量:5
- 2015年
- 针对程序在同一操作系统的不同环境下运行产生的IRP(I/O request packets)序列不完全相同,对检测结果有一定影响的问题,提出了采用路径IRP的Windows恶意进程检测方法.单独提取每一个操作路径的IRP请求序列,应用朴素贝叶斯、贝叶斯网络、支持向量机、C4.5决策树及改进的人工免疫算法(IAIS)进行检测,并比较了各种算法在不同特征选择方法下的检测效果.实验结果表明,本文所提出的采用路径IRP的Windows恶意进程检测方法是有效可行的,在所有方法中,采用Fisher Score进行特征选择的朴素贝叶斯方法得到了最高的检测率99.2%,优于基于IRP序列的恶意进程检测方法.
- 张福勇赵铁柱
- 关键词:网络与信息安全入侵检测人工免疫系统I/O请求包
- 终身学习的否定选择算法被引量:3
- 2012年
- 针对否定选择算法(NSA)仅模拟了人类适应性免疫系统的中枢耐受过程,而未模拟其外周耐受过程,不具备终身学习能力的问题,提出了具有终身学习能力的否定选择算法(LNSA).LN-SA的学习过程模拟淋巴细胞经历中枢耐受和外周耐受的成熟过程,通过外周耐受实现终身学习,从而提高了抗体区分自体与非自体的能力.与NSA和树突细胞算法(DCA)的比较结果表明,LNSA可有效降低检测误报率,并具有与NSA同样高的检测率.
- 张福勇齐德昱胡镜林
- 关键词:人工免疫系统恶意代码检测否定选择算法终身学习适应性免疫I/O请求包
- 基于CPCI总线的智能CAN通信卡设计被引量:1
- 2011年
- 为满足容错计算机联锁系统与现场设备之间通信的传输速率和可靠性的要求,研制了一种基于CPCI总线的新型智能双通道CAN通信卡,给出了Windows平台下具有内存及I/O读写、中断处理驱动程序的设计方法。现场运行结果表明,该CPCI-CAN通信卡及其驱动程序工作正常,较好的满足了容错计算机联锁系统对通信的要求,应用前景广泛。
- 魏宗寿熊飞张静
- 关键词:COMPACTPCICAN总线I/O请求包
- 基于Hyperic HQ的文件监控系统研究被引量:2
- 2011年
- 针对中小企业内部敏感信息的外泄问题,研究开源监控软件Hyperic HQ的系统架构和监控体系,设计文件一体化监控系统。利用基于内核级的文件过滤驱动技术截获I/O管理器向文件系统驱动路由的I/O请求包(IRP),在IRP进入文件系统驱动前执行用户自定义例程,并通过应用程序与驱动程序的通信,实现对文件操作的监控。该系统可实现对局域网中文件系统的一体化监控,避免对文件系统的非法操作,提高局域网内文件系统的安全性。
- 古琳莹鱼滨
- 关键词:I/O请求包文件过滤驱动
- 基于IRP的未知恶意代码检测方法被引量:3
- 2011年
- 目前采用的基于API的恶意代码检测方法只能检测运行在用户态的恶意代码,不能检测运行在内核态、采用内核API调用的恶意代码.为此,文中提出基于I/O请求包(IRP)的未知恶意代码检测方法.应用朴素贝叶斯、贝叶斯网络、支持向量机、C4.5决策树、Boosting、否定选择算法及针对IRP序列特点改进的人工免疫算法对捕获的IRP序列进行检测,并比较了各种算法在不同特征选择方法下的检测效果.结果表明:所提出的基于IRP的未知恶意代码检测方法是可行的;在所有方法中,采用Fisher score进行特征选择的Boosting决策树算法可获得最高的检测率(98.3%);采用改进的人工免疫算法,通过精选的少量仅在恶意代码中存在的IRP序列,可获得95.0%的检测率,且误检率为0.
- 张福勇齐德昱胡镜林
- 关键词:I/O请求包人工免疫系统恶意代码检测检测率
- 基于内核驱动机制的文件安全审计系统关键技术研究
- 随着计算机网络技术的不断发展,企业信息化普及程度得到了很大提高。在企业内网中越来越多的电子文档保存在计算机中,并逐步取代传统纸质文档。这一改变在给人们工作带来便捷的同时,内网数据安全问题也变得日渐突出,如一些非法入侵者在...
- 张阳
- 关键词:文件过滤驱动透明加密I/O请求包可执行文件
- 文献传递
- Windows系统TDI驱动关键技术的研究被引量:2
- 2010年
- 对防火墙技术中使用的传输层驱动程序接口(TDI)过滤技术进行了分析,阐述了程序设计中的关键技术。给出了在TDI设计中应用程序的上网通告,内存的分配和释放在Windows下的实现流程及源代码。在对传输层驱动接口程序的性能分析的基础上,提出了改进驱动性能的优化方案,并对驱动开发过程的错误处理等技术在进行了说明。
- 方飞李兵
- 关键词:I/O请求包
- 基于IRP的Windows设备驱动程序文件操作的实现被引量:1
- 2010年
- 文件是数据存储的基础,处于Windows操作系统内核中的设备驱动程序,对文件系统的访问不像应用程序那样方便。文章介绍了Windows设备驱动程序通过建立自定义I/O请求包(IRP),并将IRP发送到文件系统驱动程序的方式,实现对文件的内核级操作的方法,该方法可实现文件建立、读、写、删除和改名等功能。文章给出了基于微软设备驱动程序开发工具实现的IRP包的建立、发送和完成的源码。
- 王兰英居锦武
- 关键词:驱动程序内核I/O请求包
相关作者
- 苗克坚
- 作品数:76被引量:295H指数:9
- 供职机构:西北工业大学计算机学院
- 研究主题:ARINC429 设备驱动程序 FPGA PCI总线 ARINC429总线
- 张福勇
- 作品数:7被引量:15H指数:3
- 供职机构:华南理工大学
- 研究主题:恶意代码检测 人工免疫系统 否定选择算法 人工免疫 I/O请求包
- 齐德昱
- 作品数:219被引量:858H指数:13
- 供职机构:华南理工大学
- 研究主题:云计算 网格 网格计算 负载均衡 树型网格
- 居锦武
- 作品数:72被引量:129H指数:7
- 供职机构:四川理工学院
- 研究主题:变电站巡检机器人 驱动程序 彩灯 氨氮 内核
- 胡镜林
- 作品数:13被引量:36H指数:3
- 供职机构:华南理工大学
- 研究主题:恶意代码检测 人工免疫系统 多数据库中间件 I/O请求包 IRP
