针对当前操作系统内核安全实验大多采用开放源码的Linux,而缺少Windows内核安全实验的问题,基于微软的Windows Research Kernel(WRK)和Hook等技术设计了一组操作系统安全实验,包括文件监控、键盘监听、进程隐藏和网络抓包等。教学实践表明,这些实验能够帮助学生加深对Windows内核安全机制的理解,提升系统安全实践能力。

• 单位
  解放军理工大学