传统的防御安全策略是基于已知病毒库特征提取来识别恶意入侵行为的，这种方法不仅不能检测已知病毒变种和未知病毒，而且还需要投入大量的人力和物力，无法满足现代系统安全和网络安全的需要。而随着安全防御和恶意入侵在现代网络坏境下攻防手段不断升级，现代的恶意入侵常采用多态、加壳等技术来伪装和隐藏自己，从而绕过传统反病毒软件的检测和拦截。针对这些突出问题，本文通过对Windows环境下程序机理的分析研究，探索采用用户级别拦截、内核级别拦截相结合的主动防御技术实现对恶意入侵行为自动精确检测和自动识别，保障系统和网络的安全。实验结果表明该技术对于未知恶意入侵及其变种的检测能力都有优于单一方法和其他传统检测和方法。

• 单位
  浙江大学