并行的windows应用层主动防御信任链模型 parallel and active defense model of trust transfer on windows.pdfVIP

计算机与现代化 2012年第4期 J1SUANJIYUⅪANDAIHUA 总第200期 文章编号：1啡2475(2012)04-000lJD5 并行的Windows应用层主动防御信任链模型 林基艳 (榆林学院信息工程学院，陕西榆林719000) 摘要：为了提高windows应用层完整性度量的效率，防止一些恶意代码在应用程序通过完垫}生校验后仍可以在进程创建时 以执行体“重定向”等方法继续运行，破坏系统的完整性，本文利用虚拟化技术、白名单技术和Hook技术提出一种并行的 鼢do懈的主动防御信任链传递模型。降低了应用层完整性度量时间开销，且有效地阻止了破坏系统完整性的恶意代码的 运行。通过对所提模型的形式化验证，表明新模型满足可信传递需求。 关键词：虚拟化技术；白名单；H∞k技术；并行的windo懈主动防御信任链模型；形式化验证 中图分类号：’I∞09 文献标识码：A ·doj：lO．3969，i．is8n．100昏2475．2012．04．001 ParaHel锄dActiveDefbn∞Mod色lofTn塔tTran妣ron WilIdows UN Ji-y肌 ofIr面脚如n (School University，YuliIl719000，Cllirm) EngiII∞riIlg，YulilI Ak血曩d：IIIorderto me鹊u陀ment蚴d to malicio∞codecondnue inc陀a∞e伍ci伽cy“theilltegIity p陀v朗t∞me to咖by 啦锄8ofexecutableredirecti伽whenthe createdwhichc锄bmakthe 0f山e fbⅢard proce鹋is iIlte鲥ty sy8tem，tIlispaperpub of tlle defen∞删elh瑚ttra瑚feron tIle Hook p衄luel蚰d∞由e WiIldo啪啪ingv砒ali豫ti咖tecllIlolo夥，wh沁list蚰d time whichc锄reduce岫oveJhead0f出e me鹳urementand tllemaliciouscode沁nIll．Attlle咖e t∞llIlique iIlte面ty p陀vent tothe mDdelwhich8how8tIIenewmodel tlle of 妇，formalveri6cation_is c蛐m∞t thetn膪t given p陀跎nted requi地ment