论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 基础科学期刊 \
- 大学学报期刊 \
- 北京理工大学学报期刊 \
高可靠In-VM隐藏进程对抗检测方法
高可靠In-VM隐藏进程对抗检测方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
通过隐藏进程执行恶意代码是信息攻击的一种重要手段,目前虚拟化平台中 In-VM隐藏进程检测方法还存在被绕过和相关数据被篡改的可能性,针对这一问题,提出了一种高可靠 In-VM隐藏进程对抗检测方法.该方法利用 In-VM模型,通过改进虚拟化内存保护机制保护隐藏进程检测代码及其相关内核数据,确保其不被恶意篡改;通过准确劫持系统调用函数,并结合交叉视图方法检测隐藏进程,确保隐藏进程的检测算法无法被绕过.实验选取并构建多种典型的 Rootkit隐藏进程,结果表明,该方法可以检测各种 Rootkit隐藏进程,其隐藏进程检测代码及其相关数据无法被恶意篡改,检测算法和内存保护机制无法被绕过,而且改进的虚拟化内存保护机制对系统的性能影响更小,方法的可靠性高,实用价值大.
推荐文章
基于Xen虚拟化的隐藏进程检测方法
虚拟机监视器
隐藏进程
匹配特征
匹配模板
相似度匹配
检测频率
基于硬件虚拟化技术的隐藏进程检测技术
虚拟机监视器
自隐藏恶意代码
硬件虚拟化技术
进程隐藏
一种基于系统管理模式的隐藏进程检测模型
系统管理模式
恶意程序
隐藏性
视图对比
基于“In-VM”思想的内核恶意代码行为分析方法
网络安全
虚拟机
恶意代码分析
内核模块
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (2)
共引文献 (3)
参考文献 (1)
节点文献
引证文献 (1)
同被引文献 (0)
二级引证文献 (0)
2006(1)
- 参考文献(0)
- 二级参考文献(1)
2010(1)
- 参考文献(0)
- 二级参考文献(1)
2011(1)
- 参考文献(1)
- 二级参考文献(0)
2018(1)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(1)
- 二级引证文献(0)
2018(1)
- 引证文献(1)
- 二级引证文献(0)
研究主题发展历程
节点文献
进程检测
虚拟化
In-VM模型
Rootkit
隐藏进程
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
北京理工大学学报
主办单位:
北京理工大学
出版周期:
月刊
ISSN:
1001-0645
CN:
11-2596/T
开本:
大16开
出版地:
北京海淀区中关村南大街5号
邮发代号:
82-502
创刊时间:
1956
语种:
chi
出版文献量(篇)
5642
总下载数(次)
13
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
力学
化学
地球物理学
地质学
基础科学综合
大学学报
天文学
天文学、地球科学
数学
气象学
海洋学
物理学
生物学
生物科学
自然地理学和测绘学
自然科学总论
自然科学理论与方法
资源科学
非线性科学与系统科学
北京理工大学学报2022
北京理工大学学报2021
北京理工大学学报2020
北京理工大学学报2019
北京理工大学学报2018
北京理工大学学报2017
北京理工大学学报2016
北京理工大学学报2015
北京理工大学学报2014
北京理工大学学报2013
北京理工大学学报2012
北京理工大学学报2011
北京理工大学学报2010
北京理工大学学报2009
北京理工大学学报2008
北京理工大学学报2007
北京理工大学学报2006
北京理工大学学报2005
北京理工大学学报2004
北京理工大学学报2003
北京理工大学学报2002
北京理工大学学报2001
北京理工大学学报2000
北京理工大学学报1999
北京理工大学学报2018年第9期
北京理工大学学报2018年第8期
北京理工大学学报2018年第7期
北京理工大学学报2018年第6期
北京理工大学学报2018年第5期
北京理工大学学报2018年第4期
北京理工大学学报2018年第3期
北京理工大学学报2018年第2期
北京理工大学学报2018年第12期
北京理工大学学报2018年第11期
北京理工大学学报2018年第10期
北京理工大学学报2018年第1期
