郑焕鑫
- 作品数:3 被引量:5H指数:1
- 供职机构:华南师范大学计算机学院更多>>
- 发文基金:广东省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 感染型病毒防御系统
- 2013年
- 通过设计一个简单感染型病毒,发现主流杀毒软件主动防御策略无法对其进行有效拦截.根据在正常情况下系统PE文件不会发生变化的特性,提出通过拦截对已有PE文件写操作来实现主动防御的方法,并设计相应系统PEPS.仿真实验表明,该方法对于感染型病毒的防御效果优于主流杀毒软件.
- 郑焕鑫叶小平
- 关键词:写操作拦截
- 一种网络安全进程管理器系统的设计与研究被引量:4
- 2013年
- 文章通过对病毒技术和Windows API调用机制的讨论,指出了Windows进程管理器的缺陷,针对结束进程和枚举进程这两个功能进行优化,设计并开发了一个安全进程管理系统,达到了检测隐藏进程和强制删除进程的效果。
- 黄耿星叶小平郑焕鑫
- 关键词:SSDT
- 基于API拦截的主动防御系统被引量:1
- 2012年
- 通过分析API拦截的研究成果,开发出基于API拦截的主动防御系统。针对启发式主动防御存在误判的现象,添加白名单机制降低了误判率。同时本系统通过插件模式为使用者开发自定义规则插件,提高了系统的可扩展性。
- 郑焕鑫叶小平
- 关键词:API拦截白名单插件
