计算机与现代化 ›› 2012, Vol. 1 ›› Issue (200): 1-05.doi: 10. 3969/j. issn. 1006-2475.2012.04.001
• 信息安全 • 下一篇
林基艳
LIN Ji-yan
摘要: 为了提高Windows应用层完整性度量的效率,防止一些恶意代码在应用程序通过完整性校验后仍可以在进程创建时以执行体“重定向”等方法继续运行,破坏系统的完整性,本文利用虚拟化技术、白名单技术和Hook技术提出一种并行的Windows的主动防御信任链传递模型,降低了应用层完整性度量时间开销,且有效地阻止了破坏系统完整性的恶意代码的运行。通过对所提模型的形式化验证,表明新模型满足可信传递需求。