并行的Windows应用层主动防御信任链模型

编号 zgly0000783767

文献类型 期刊论文

文献题名 并行的Windows应用层主动防御信任链模型

作者 林基艳 

作者单位 榆林学院信息工程学院 

母体文献 计算机与现代化 

年卷期 2012(4)

页码 1-5

年份 2012 

分类号 TP309 

关键词 虚拟化技术  白名单  Hook技术  并行的Windows主动防御信任链模型  形式化验证 

文摘内容 为了提高Windows应用层完整性度量的效率,防止一些恶意代码在应用程序通过完整性校验后仍可以在进程创建时以执行体＂重定向＂等方法继续运行,破坏系统的完整性,本文利用虚拟化技术、白名单技术和Hook技术提出一种并行的Windows的主动防御信任链传递模型,降低了应用层完整性度量时间开销,且有效地阻止了破坏系统完整性的恶意代码的运行。通过对所提模型的形式化验证,表明新模型满足可信传递需求。