基于Windows NT过滤驱动键盘录入信息保护

doi:10.3969/j.issn.1006-2475.2012.04.002

计算机与现代化 ›› 2012, Vol. 1 ›› Issue (200): 6-03.doi: 10.3969/j.issn.1006-2475.2012.04.002

基于Windows NT过滤驱动键盘录入信息保护

叶　磊，葛万成

同济大学中德学院，上海 200092

收稿日期:2011-11-11 修回日期:1900-01-01 出版日期:2012-04-16 发布日期:2012-04-16

Information Protection Based on Windows NT Filter Drivers Keyboard

YE Lei， GE Wan-cheng

Chinese-German School for Postgraduate Studies， Tongji University， Shanghai 200092， China

Received:2011-11-11 Revised:1900-01-01 Online:2012-04-16 Published:2012-04-16

摘要/Abstract

摘要： 随着电子商务的发展和网上银行系统的应用日益广泛，并且伴随RootKit技术的日益成熟，针对这些应用系统的信息窃取行为也日益增多，恶意软件的检测变得更加困难。本文在网上银行系统键盘保护模块设计方案的基础上，提出针对目前流行的RootKit检测方法的一种比较完善的键盘录入信息保护策略。该保护方案以一种安全可靠的键盘录入信息方式很好地保护用户输入信息，以达到更好的信息安全保护效果。

关键词: 过滤驱动, RootKit, IRQ, IRP

Abstract: With the development of E-commerce， the wide application of E-bank and the growing sophistication of RootKit technology， information stealing from these application systems keeps increasing. It becomes much harder to detect malicious software. Based on the theories of E-bank keyboard protection module， a comparatively sound keyboard data entry protection strategy， targeting the detection of currently-popular RookKit， is proposed. By adopting a more safe and reliable keyboard data entry method， this strategy achieves a better result of protecting users’ data entry.

Key words: filter drivers, RootKit, IRQ, IRP

叶磊;葛万成. 基于Windows NT过滤驱动键盘录入信息保护[J]. 计算机与现代化, 2012, 1(200): 6-03.

YE Lei;GE Wan-cheng. Information Protection Based on Windows NT Filter Drivers Keyboard[J]. Computer and Modernization, 2012, 1(200): 6-03.

[1]	糜旗;宗俊珺;徐超. BIOS Rootkit的实现技术 [J]. 计算机与现代化, 2013, 1(11): 174-176.
[2]	邹家银;李培峰. 透明加解密系统原理与实现分析[J]. 计算机与现代化, 2012, 1(03): 85-88.
[3]	吴慧玲;贺广生. 一种基于系统驱动的文件透明加密系统的实现[J]. 计算机与现代化, 2010, 1(5): 156-159.

基于Windows NT过滤驱动键盘录入信息保护

Information Protection Based on Windows NT Filter Drivers Keyboard

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 3

编辑推荐

Metrics

本文评价