【摘 要】
:
通过隐藏进程执行恶意代码是信息攻击的一种重要手段,目前虚拟化平台中In-VM隐藏进程检测方法还存在被绕过和相关数据被篡改的可能性,针对这一问题,提出了一种高可靠In-VM隐
【机 构】
:
北京理工大学信息系统及安全对抗实验中心
【基金项目】
:
北京理工大学科技创新计划重大项目(2011CX01015), 国家“二四二”计划项目(2005C48)
论文部分内容阅读
通过隐藏进程执行恶意代码是信息攻击的一种重要手段,目前虚拟化平台中In-VM隐藏进程检测方法还存在被绕过和相关数据被篡改的可能性,针对这一问题,提出了一种高可靠In-VM隐藏进程对抗检测方法.该方法利用In-VM模型,通过改进虚拟化内存保护机制保护隐藏进程检测代码及其相关内核数据,确保其不被恶意篡改;通过准确劫持系统调用函数,并结合交叉视图方法检测隐藏进程,确保隐藏进程的检测算法无法被绕过.实验选取并构建多种典型的Rootkit隐藏进程,结果表明,该方法可以检测各种Rootkit隐藏进程,其隐藏进程检测代
其他文献
运用贵州区域中尺度WRF模式资料和贵州省85个区域自动站5—8月24 h累积降水观测资料,利用TS评分降水客观检验方法,分别对24 h预报时效、48 h预报时效和72 h预报时效降水量达
以金边瑞香的叶片、茎尖、茎段为外植体建立离体快繁体系,并进行比较研究。结果表明:先用75%酒精消毒30 s再用0.1%升汞消毒10 min,为金边瑞香的较佳消毒方法。茎尖诱导再生芽
在进行连铸机弧形段设备的安装调试施工时,安装精度会受到多种情况制约.为了能够确保施工精度得以有效控制,本文主要对连铸机弧形段经常使用的安装方式与设备使用详加进行了
加强河道的堤防管理工作,妥善利用河道堤防工程,对防洪防汛、资源节约和保护以及地区的稳定和经济的发展有不可估量的重大意义。但是纵观我国的河道堤防管理工作,其中还有很
提出了在飞行器总体多学科综合设计过程中提高总体设计效率的一种方法,即建立一个包含各学科设计与分析信息的统一集成模型,并详细阐述了该模型的关键技术,提出了飞行器总体多学
以遥控电视制导巡航导弹为例,建立了空地巡航导弹对地攻击作战效能评估模型.对其它型号的巡航导弹效能评估也具有参考价值.
实施工业用材林定向培育,不仅单位面积上的产量高,而且要求生产出的木材质量要满足木材工业对各类木材原料的要求.简要阐述了造林密度、灌溉、施肥、立地条件和间伐等经营措
摘要:针对分布式电驱动汽车在加速转向行车工况下车轮驱动力矩的控制分配问题,提出一种具有分层结构的控制策略.在控制策略的上层,为提高控制器对参数不确定和模型误差的鲁棒性,基
研究了存在模型不确定性和外界干扰工况下的非完全对称无人平台有限时间镇定控制问题.考虑模型参数矩阵的非对角线元素存在非零项,仅通过一次微分同胚变换即将原模型化为级联
目的分析DLC-1和Ezrin在胃癌中的表达与患者肿瘤侵袭转移的关系。方法 2016年1—12月安徽医科大学第一附属医院手术切除新鲜胃癌标本50例作为研究组,远端正常胃黏膜组织50例