针对现有主机监控系统存在的执行效率低、监控粒度粗等问题,通过在内核态设置钩子函数改写系统服务调度表,同时在用户层设置策略库进行细粒度监控,设计并实现了主机安全监控系统。该系统具有执行效率高、占用系统资源少、监控粒度细等特点。

• 单位
  中国人民武装警察部队学院