基于内网的安全综合审计监管系统设计 |
| |
引用本文: | 赵晖.基于内网的安全综合审计监管系统设计[J].科技信息,2010(28):I0222-I0222. |
| |
作者姓名: | 赵晖 |
| |
作者单位: | 陕西理工学院 |
| |
摘 要: | 本文在分析内网安全审计相关技术的基础上,针对其存在的不足之处,深入研究了内网的行为安全审计和监管,提出了基于系统API替换的Windows内网安全审计和监管技术,将监控代码编译成一个DLL,再将该DLL注入到目标进程中,利用APIHook功能,通过替换系统API实现对内网行为的审计监管。在此基础上设计和实现了内网安全综合审计监管系统的进程监控、打印模块、主机性能监视模块。
|
关 键 词: | 网络安全 内网 Agent 安全审计 |
本文献已被 维普 等数据库收录! |
|