基于API截获的软件行为监控技术

洪亮; 王春露; 张悠慧

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
同行评议
相关论文
评论

基于API截获的软件行为监控技术

首发时间：2009-01-08

洪亮 ¹ 王春露 ¹ 张悠慧 ²

1、北京邮电大学计算机科学与技术学院
2、清华大学计算机系

摘要：软件行为监控技术一直是信息安全领域的研究方向之一，现有方法主要是基于系统底层过滤驱动技术，占用系统资源较多，而且可能会与杀毒软件冲突。而本文提出的方法基于在用户层截获系统API（应用程序编程接口）技术。本文阐述了如何利用微软的Detours开发包，通过在用户层截获软件对系统API的调用，获取软件的API操作信息，从而对软件行为进行监控的方法，并给出了参考实现。测试表明，本方法具有对应用程序和操作系统透明，并且占用系统资源少，并且不与杀毒软件冲突等特点，而且可以分线程实时显示日志信息。而且通过扩展此方法，可以开发更多的应用。

关键词：信息安全应用层 API截获

For information in English, please click here

Software monitor based on API-Interception

Hong Liang ¹ Wang Chunlu ¹ Zhang Youhui ²

1、Computer school of Beijing University of Posts and Telecommunications
2、Computer school of Tsinghua University

Abstract：Monitor the behavior of the applications is one of the subjects in information security area. Most of the methods are base on kernel driver filter, which will take too much system resources and may have collision with anti-virus software. This paper illustrates a method based on intercepting API in user-level. It shows how to intercept the API calls from an application in use of Microsoft’s Detours kit to get the behavior of the application, a sample implementation is also present. Result shows that this method is transparent to OS and applications, takes little system resources, has no collision with anti-virus software, and be able to show the logs in threads. And it is easy to develop other applications by extending this method.

Keywords： information security user-level API-Interception

基金：

1. 国家自然科学基金,国家自然科学基金（2006AA01Z111,2007CB311100）

论文图表：

引用

导出参考文献

.txt

.ris

.doc

洪亮，王春露，张悠慧. 基于API截获的软件行为监控技术[EB/OL]. 北京：中国科技论文在线 [2009-01-08]. https://www.paper.edu.cn/releasepaper/content/200901-300.

No.2748037132312314****

同行评议

共计0人参与

全部评论

0/1000

论文编号	200901-300
论文题目	基于API截获的软件行为监控技术
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.