-
郝东白
-
-
- 所属机构:南京大学计算机科学与技术系
- 所在地区:江苏省 南京市
- 研究方向:自动化与计算机技术
- 发文基金:江苏省高技术研究计划项目
相关作者
- 黄皓
- 作品数:215被引量:1,274H指数:19
- 供职机构:南京大学
- 研究主题:入侵检测 网络安全 访问控制 操作系统 计算机网络
- 龙海
- 作品数:4被引量:20H指数:3
- 供职机构:南京大学计算机科学与技术系
- 研究主题:WINDOWS ROOTKITS 钩子 后门 内核
- 郭林
- 作品数:7被引量:22H指数:3
- 供职机构:南京大学计算机科学与技术系
- 研究主题:特洛伊木马 钩子 HOOK 防火墙规则 信道模型
- 张诚
- 作品数:2被引量:11H指数:2
- 供职机构:南京大学计算机科学与技术系
- 研究主题:审计 虚拟打印机 监控审计 轮询 WEBMAIL
- 黎伶锋
- 作品数:1被引量:8H指数:1
- 供职机构:南京大学计算机科学与技术系
- 研究主题:虚拟打印机 监控审计 轮询 审计
- Windows系统访问控制增强关键技术研究与实现
- 计算机技术已经渗透到人们生活和工作的方方面面,大量的敏感信息需要计算机系统处理、存储和传输,系统的安全问题日益成为人们关注的焦点。目前,针对计算机系统安全的研究主要集中在身份认证、访问控制、安全审计、入侵检测等方面。其中...
- 郝东白
- 关键词:WINDOWS访问控制截获技术
- 基于正则表达式的WebMail监控与审计被引量:3
- 2008年
- 对WebMail的监控是对电子邮件监控的一个难点。提出并实现了一种基于正则表达式的邮件监控系统。该系统使用Winsock2 SPI技术,截取本地计算机发送的网络数据包,采用正则表达式对发送数据包的内容进行实时分析,判断其中是否含有发送Email的行为,通过在线拦截和离线审计相结合,实现了对WebMail的监控与审计。实验测试的结果验证了该系统的可行性和有效性。
- 张诚郝东白龙海黄皓
- 关键词:正则表达式服务提供者接口审计
- Windows下系统服务Rootkits的检测与恢复被引量:11
- 2008年
- Rootkits是入侵者隐藏踪迹和保留访问权限的工具集。修改操作系统内核的Rootkit称之为内核Rootkit,使操作系统本身变得不可信任,造成极大的安全隐患。针对系统服务的Rootkits是内核中最常见的Rootkits。分析了当前Windows下系统服务各种Rootkits,提出了一种利用驱动程序,无需符号文件的检测和修复方法,能准确检测出Windows下各种系统服务Rootkits并且进行恢复。
- 龙海郝东白黄皓
- 关键词:后门内核钩子重定位
- 基于Hook的程序异常行为检测系统设计与实现被引量:11
- 2007年
- 从程序访问的资源入手,从中重点选取了注册表、文件以及创建其它进程这些资源的操作为主要监控点,实时检测进程操作资源的行为,并进行关联分析,给出了一种基于系统服务Hook的程序异常行为检测系统。重点介绍了Hook相关技术和该系统的设计结构与实现要点。最后,通过实验验证了该系统的可行性和有效性。
- 郝东白郭林黄皓
- 关键词:钩子
- 打印监控审计技术研究被引量:8
- 2009年
- 打印监控与审计是主机安全保护的一项重要内容。对打印机打印内容的监控与审计技术往往难以适应实际应用环境的要求,造成对打印内容监控审计的遗漏和不完备,使其成为监控审计的难点之一。分析了Windows平台下打印体系结构,详细阐述了API Hook、Driver Hook、虚拟打印机和轮询打印队列,这4种主要的打印监控审计技术的原理与实现算法,并分析了采用该监控技术在实际打印监控应用中的优点与不足。最后,综合各种监控技术的优缺点,给出了未来打印监控审计技术的一种发展趋势和应用方案。
- 黎伶锋郝东白张诚黄皓
- 关键词:审计轮询虚拟打印机
- 系统服务Rootkits隐藏行为分析被引量:1
- 2008年
- 用挂钩系统服务来实现进程、文件、注册表、端口等对象的隐藏是最常见的rootkits实现方式。然而大量的检测方法并不能将rootkits和其所隐藏的对象对应起来。本文分析了用户层和内核层系统服务rootkits的隐藏行为,建立了6种模型。在检测出系统服务rootkits的基础上,提出了一种分析其二进制执行代码,匹配模型,找出隐藏对象的方法,实现了一个隐藏行为分析原型。实验结果证明这种隐藏行为分析方法能有效分析出隐藏对象。
- 龙海郝东白黄皓
- 关键词:ROOTKITS控制流图数据流图函数调用图
- 涉密计算机监控与审计系统的设计与实现被引量:13
- 2008年
- 针对涉密计算机的泄密途径,综合运用Windows平台下过滤驱动技术、SPI技术、拦截广播消息技术、虚拟打印机技术和Hook技术,设计并实现了一种计算机监控与审计系统,介绍了各模块的设计思想和算法。实验测试和实践证明该系统能较好地满足涉密计算机信息的保密要求。
- 郝东白严芬黄皓
- 关键词:审计SPI技术虚拟打印机
- 基于限定令牌的木马防护系统设计被引量:2
- 2007年
- 在研究木马的攻击模式、种植方式和Windows安全机制的基础上,通过对当前木马检测技术的弱点分析,提出了一种基于限定令牌的木马防护系统。该系统从构建工作环境控制着手,实现程序运行审核机制,变查杀为抑制,抑制木马的运行及攻击行为的实施。并重点介绍了进程环境控制模块、服务管理模块、注册表监控模块和异常诊断模块的设计。最后,通过实验验证了该系统的可行性和有效性。
- 郝东白郭林黄皓
- IDS发展历史与未来发展趋势被引量:12
- 2005年
- 郝东白
- 关键词:IDS
