| Windows NT注册表的动态监控与静态分析研究 |
| |
| 引用本文: | 余昌盛,许力,权毓舒.Windows NT注册表的动态监控与静态分析研究[J].计算机应用,2003,23(3):113-115. |
| |
| 作者姓名: | 余昌盛 许力 权毓舒 |
| |
| 作者单位: | 1. 浙江大学,电气工程学院,浙江,杭州,310027
2. 西北工业大学,电子工程系,陕西,西安,710072 |
| |
| 基金项目: | 浙江省教育厅科研项目 (2 0 0 1 0 4 56) |
| |
| 摘 要: | 注册表是WindowsNT操作系统的核心,对注册表进行动态监控和静态分析在入侵检测和系统安全方面有着重要的意义,论述了采用WindowsNT多进程和挂钩技术对注册表操作进行动态监控的原理和编程实现方法,提出了采用快速遍历注册表和匹配注册表键值技术对注册表改动进行静态分析的算法。
|
| 关 键 词: | WindowsNT 注册表 动态监控 静态分析 操作系统 挂钩技术 |
| 文章编号: | 1001-9081(2003)03-0113-03 |
| 修稿时间: | 2002年12月22 |
Dynamic Monitor and Static Analysis of Windows NT Registry |
| |
| YU Chang sheng ,XU Li ,QUAN Yu shu.Dynamic Monitor and Static Analysis of Windows NT Registry[J].journal of Computer Applications,2003,23(3):113-115. |
| |
| Authors: | YU Chang sheng XU Li QUAN Yu shu |
| |
| Affiliation: | YU Chang sheng 1,XU Li 1,QUAN Yu shu 2 |
| |
| Abstract: | Registry is the core of Windows NT operating system. It is significant for Windows NT registry to have dynamic monitor and static analysis in incursion detection and system security. The theory and programming method of monitoring the registry by Windows NT multi process and hook technology are discussed. The algorithm of analyzing the registry by traversing registry and matching registry key values technology is given. |
| |
| Keywords: | registry dynamic monitor hook technology traverse and match static analysis |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
