WDPS_WM蠕虫防范和检测系统实现

在线咨询详情

4.1 异常检测的触发条件

笔者在3.3 手机蠕虫的异常行为分析这一节中分析了目前手机蠕虫常见的异常行为，通过进一步分析和总结这些异常行为，我们将其归结为非法访问和处理用户个人的敏感数据。在具体实现上，很多蠕虫利用系统漏洞、软件缺陷等进行注册表修改、系统配置文件修改等操作，从而实现蠕虫的自动运行和加载。本文的研究中，笔者认为发生以下条件中的任意一条或者全部的时候，异常检测系统则会被自动触发和激活：一是系统中开机后有程序自动运行，二是系统有满足预设条件的事件发生。

4.1.1 程序开机自动运行

蠕虫等恶意代码为了实现自身代码的自动运行和加载，一个很重要的方式就是把自己设定为开机自动运行。目前在Windows Mobile系统中，实现系统开机后程序自动运行主要有以下几种方式：

（1）以设备驱动或者系统服务方式加载

这种加载方式是在系统启动初期加载和运行的，有着较高的有限级；一般来说，需要使用应用程序签名来取得系统的“认可”，加载成功后，该程序作为系统的一个设备驱动程序或一项系统服务存在，如注册表中的[HKLM\System\CurrentControlset\services]，或者是作为系统初始化的一部分，如注册表中的[HKLM\Init]。

以上内容只是毕业设计作品的部分资料介绍,如果了解更多详情请联系客服QQ:57510459
     购买帮助>>