%0 Journal Article
%T 基于系统调用的macOS软件行为监测技术和框架 macOS Software Behavior Monitoring Technology and Framework Based on System Call
%A 王亮
%A 彭国军
%A 朱泽瑾
%J 武汉大学学报(理学版)
%D 2017
%X 通过基于系统调用hooking的技术手段,实现了macOS系统下系统调用hooking的通用框架.该框架可根据用户配置对指定系统调用进行监控并输出定制日志,构建了基于策略的安全事件监测与处理机制.实验测试结果表明,该框架具备对macOS底层系统所有系统调用函数的监控能力,其基于策略的事件监测机制运行有效,可为macOS系统下的安全研究及应用提供良好支撑
%K macOS
%K 系统调用
%K hooking
%K 行为监测
%K 恶意软件
%U http://whdy.cbpt.cnki.net/WKD/WebPublication/paperDigest.aspx?paperID=8c8eaf2a-2142-450b-a9a3-1034e5ee46f7