【摘 要】
:
恶意进程是威胁计算机系统安全的重大隐患,与内核级rootkit合作时具有较强的隐蔽性和不可觉察性.传统的隐藏进程检测工具驻留在被监控系统中,容易受到恶意篡改.为提高检测信
【机 构】
:
武汉大学软件工程国家重点实验室,空天信息安全与可信计算教育部重点实验室武汉大学,武汉大学计算机学院
【基金项目】
:
国家自然科学基金项目(60970114);国家“八六三”高技术研究发展计划基金项目(2009AA01Z442)
论文部分内容阅读
恶意进程是威胁计算机系统安全的重大隐患,与内核级rootkit合作时具有较强的隐蔽性和不可觉察性.传统的隐藏进程检测工具驻留在被监控系统中,容易受到恶意篡改.为提高检测信息的精确性和检测系统的抗攻击能力,设计并实现一种基于虚拟机监视器的隐藏进程检测系统.该系统驻留在被监控虚拟机外,利用虚拟机自省机制获取被监控主机的底层状态信息,借助语义视图重构技术重构其进程队列,并通过交叉视图的方式比较各进程队列间的差异,从而确定隐藏进程.同时,该系统也提供相应的响应机制,用以汇报隐藏进程的详细信息(包括实际占用内存信息、网络端口等),以及提供终止和挂起隐藏进程的功能.通过对具有隐藏进程能力的rootkit进行实验,证明了系统的有效性和可行性.
其他文献
抗战时期,大量的桐油从国统区走私到沦陷区或海外。这主要是由于日方的高价诱购、海内外价格差异巨大、国民政府的收购工作存在弊端、武装走私盛行及处罚轻微所致。日伪及国
目前,我国传统的会计范式已不能满足会计发展的需要,已无法起到指导会计发展方法论的作用。应有效重构新会计范式,加快建立一个系统化、集成化的会计信息系统。同时,应在原有
2009年,安徽省寿县寿春镇计生服务站院内施工中,一座东汉墓遭破坏,墓中文物遭哄抢。2010年追回了金带扣、玉佩、松石雕串饰、水晶串饰、玉衣片、鎏金银刻纹铜舟、鎏金银刻纹
从苗床整理、插条采集、扦插方法、幼苗管理、成苗管理等方面总结了桂花扦插育苗技术。
<正> 近几年来,残疾人社会——心理康复的研究日益受到社会各界的关注.但是,对于残疾儿童少年的心理卫生,特别是聋哑学生的心理健康问题的研究国内报道尚少.笔者对南京市聋哑
采用氚标记小檗科植物淫羊藿的有效成分淫羊藿甙为示踪剂 ,经小鼠尾静脉注入 ,测定 48h间期 9个不同示踪时相 15种器官组织共 40 5份样品的示踪剂含量。观察3H 淫羊藿甙在体
考虑到打印某些宽幅工程图纸的趋势需求,针对当前喷墨绘图仪速度不够快、精度较低的缺点,重新改进设计喷墨绘图仪使其能满足需求。文章阐述了数据预处理的分页功能以及分页算
<正>在现实社会中,和谐的人际关系尤为重要,拥有良好的人际关系可以使我们的工作得心应手,但是要建立良好的人际关系一般有哪些原则呢?要以诚待人,不要过于世故。"诚"是人际
宝鸡地区优越的自然地理环境和人文地理环境为城市的发展奠定了基础,在不同的历史时期,城市的发展有着不同的特点。有清一代是宝鸡城市发展的重要时期,它既是在前代基础上进
生命视野的师生关系可以概括为:师生生命的共时性与历时性;师生从互为手段到互为目的;师生角色界限从清晰到模糊;师生生命的相互摄养与创造;从教师的单极表演到师生意义共建;