基于NDIS中间层的木马防护机制研究及实现

›› 2013, Vol. 26 ›› Issue (5): 156-.

基于NDIS中间层的木马防护机制研究及实现

洪双喜,雷涛

(华北水利水电学院信息工程学院,河南郑州 450011)

出版日期:2013-05-15 发布日期:2013-06-20
作者简介:洪双喜(1979—),男,硕士研究生。研究方向:数据库信息处理。E-mail:452380778@qq.com。雷涛(1987—),男,硕士研究生。研究方向:信息安全。

Research on and Implementation of Protective Mechanism of Trojan Based on NDIS Intermediate Layer

HONG Shuangxi,LEI Tao

(School of Information Engineering,North China University of Water Conservancy and Electric Power,Zhengzhou 450011,China)

Online:2013-05-15 Published:2013-06-20

摘要/Abstract

摘要：

通过对木马程序的特征、种类及通信方式的特点进行综合分析,在Windows平台下,提出了一种利用NDIS中间层驱动技术,在内核层面上进行防护的机制。对捕获的数据包的IP地址、端口号及所属的进程进行分析判断,实现对木马通信的拦截和对木马进程的识别。在对木马病毒通信拦截率相同的情况下,该机制在对数据包的处理速度上,明显优于类似功能的防木马软件。

关键词: 木马病毒, NDIS驱动, IP信息库, 网络安全, 合法进程表

Abstract:

Through analyzing the characteristics,types and communication mode of the Trojan program,a protection mechanism in kernel level based on NDIS intermediate driver technique on the windows platform is put forward.IP address and port number and the process of captured data packet are analyzed and judged to realize interception of Trojan virus communications and the identification of Trojan process.With the same interception rate of Trojan communications,it is obviously superior to the similar functional anti-Trojan software in the data packet processing speed.

Key words: trojan virus,NDIS driver,ip information,network security,legal process table

中图分类号:

TP311.563+.2

洪双喜,雷涛. 基于NDIS中间层的木马防护机制研究及实现[J]. , 2013, 26(5): 156-.

HONG Shuangxi,LEI Tao. Research on and Implementation of Protective Mechanism of Trojan Based on NDIS Intermediate Layer[J]. , 2013, 26(5): 156-.

[1]	李康. 多模态特征融合的网络安全态势评估[J]. 电子科技, 2020, 33(12): 28-31.
[2]	刘东伟. 基于入侵监测的网络信息安全管理技术[J]. 电子科技, 2019, 32(12): 68-71.
[3]	张冰冰. 用于感知局域网攻击的离散事件系统研究[J]. , 2017, 30(9): 169-.
[4]	马文，朱志祥，吴晨，万一. 基于FP-Growth算法的安全日志分析系统[J]. , 2016, 29(9): 94-.
[5]	王威, 刘百华, 孟凡清. 计算机网络安全问题与防范方式[J]. , 2012, 25(4): 122-.
[6]	崔捷, 许蕾, 王晓东, 肖鸿. 无线传感器网络入侵检测系统[J]. , 2011, 24(11): 144-.