2. 您的位置
3. 首页
4. 期刊论文
5. 基于本地虚拟化技术的隐藏进程检测

基于本地虚拟化技术的隐藏进程检测

来源 :计算机应用 | 被引量 : 0次 | 上传用户：hudan913000

【摘 要】

：

自隐藏恶意代码已成为PC平台下急需解决的安全问题,进程隐藏则是这类恶意代码最常用和最基本的规避检测的自隐藏技术。针对这个问题,提出了一种新的基于本地虚拟化技术的隐藏

【作 者】

：

温研  赵金晶  王怀民 

【机 构】

：

国防科学技术大学计算机学院,北京系统工程研究所

【出 处】

：

计算机应用

【发表日期】

：

2008年07期

【关键词】

：

虚拟机监视器 虚拟机 自隐藏恶意代码 本地虚拟化技术 进程隐藏 

【基金项目】

：

国家973计划项目(2005CB321801);国家杰出青年科学基金资助项目(60625203)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

自隐藏恶意代码已成为PC平台下急需解决的安全问题,进程隐藏则是这类恶意代码最常用和最基本的规避检测的自隐藏技术。针对这个问题,提出了一种新的基于本地虚拟化技术的隐藏进程检测技术——Gemini。基于该本地虚拟化技术,Gemini在本地化启动的虚拟机中(Local-Booted Virtual Machine)完整重现了宿主操作系统的运行环境,结合隐式的真实进程列表(TVPL)获取技术,Gemini实现了在虚拟机监视器(VMM)内检测宿主操作系统内隐藏进程的能力。测试结果证明了宿主计算环境重现的有效性与隐藏进程检测的完整性。

其他文献

广播电视卫星传输的干扰因素与应对措施

广播电视卫星传输作。为高效、经济的传输技来得到了飞速的发展，际的卫星传输过程中不受到多种因素的干扰，电视的收看效果。广播术，近年然而在实可避免会影响广樯电视卫星传输的

期刊

广播电视卫星传输安全播出干扰因素应对措施

中西方休闲体育障碍的对比研究

采用文献资料和逻辑分析法,对国内外休闲体育障碍的研究进行了系统的分析。研究结果显示：在调查对象上,国内研究主要针对女性和大学生,国外研究主要针对某个项目的休闲体育参

期刊

休闲体育障碍对比研究

如何让人讲真话──谈敏感问题的抽样调查

期刊

敏感问题民意调查抽样调查

机械自动灌装机

<正> 这种机械自动灌装机,具有称重精度高,使用方便,并可用于自动配料生产系统,可以大幅度降低系统设备造价,也可广泛用于食品、饲料、化工和轻工等行业。一、工作原理机械自

期刊

灌装机离合器称重精度加料量接近开关电子配料秤加料器喂料量机械秤

氯气透平压缩机的工艺要求及布置

分析氯气透平压缩机的介质组分,主要介绍其密封系统、冷却系统和防喘震系统。

期刊

氯气透平压缩机工艺布置

r-PA真核表达载体的构建与鉴定

用SV40和CaMV35S两种启动子分别启动瑞替普酶(reteplase,rPA)和标记基因bar基因,构建能在海带中表达外源基因的重组表达载体。通过PCR方法扩增CaMV35S启动子、bar基因和rPA基

期刊

瑞替普酶构建真核表达载体海带

一种实时大数据查询技术-对象分布式查询

分布式查询是大数据计算的研究热点之一。在电力信息化、精益化的建设过程中,业务复杂度不断提高,数据量与日俱增,这使得数据查询性能日益劣化,难以满足用户实时性要求(<10s)

期刊

大数据分布式查询对象化并行计算二分定位法

2013款东风悦达起亚K3空调不制冷

<正>一辆2013年产东风悦达起亚K3汽车,配备1.6L发动机,手动变速器,行驶里程48411km,因空调不制冷报修。首先确认故障现象,着车开空调,将温度调到最低,并未听到空调压缩机吸合

期刊

发动机控制模块控制线继电器线圈不制冷继电器盒

中国冷冻饮品(冰淇淋)市场分析及发展趋势

期刊

冷冻饮品市场规模消费习惯产业集中度饮料市场冰淇淋

高效液相色谱法测定熊去氧胆酸胶囊中有关物质的含量

建立熊去氧胆酸胶囊中有关物质的含量测定方法。采用高效液相色谱法,色谱柱为Merck Super—spher 100 RP-18;流动相为乙腈-0.001 mol/L磷酸二氢钾溶液(50:50)(用磷酸调pH2.0)

期刊

高效液相色谱法熊去氧胆酸胶囊有关物质