节点文献

基于系统调用的macOS软件行为监测技术和框架

免费订阅

【作者】 王亮彭国军朱泽瑾

【Author】 WANG Liang;PENG Guojun;ZHU Zejin;School of Computer,Wuhan University;Key Laboratory of Aerospace Information Security and Trusted Computing,Ministry of Education,Wuhan University;

【机构】 武汉大学计算机学院武汉大学空天信息安全与可信计算教育部重点实验室

【摘要】 通过基于系统调用hooking的技术手段,实现了macOS系统下系统调用hooking的通用框架.该框架可根据用户配置对指定系统调用进行监控并输出定制日志,构建了基于策略的安全事件监测与处理机制.实验测试结果表明,该框架具备对macOS底层系统所有系统调用函数的监控能力,其基于策略的事件监测机制运行有效,可为macOS系统下的安全研究及应用提供良好支撑.

【关键词】 macOS系统调用hooking行为监测恶意软件
【基金】 国家自然科学基金(61202387,61373168,U1636107)资助项目
【所属期刊栏目】 信息安全 (2017年05期)
  • 【DOI】10.14188/j.1671-8836.2017.05.001
  • 【分类号】TP309
  • 【下载频次】51
节点文献中: 

本文链接的文献网络图示:

浏览历史:
下载历史: