【摘 要】
:
本文所提出基于云安全的主动防御系统主要包括以下的研究内容。(一)在云端使用多个杀毒引擎独立对上传的文件进行检测,并对各杀毒引擎产生的结果进行综合决策(二)结合硬件虚拟
【出 处】
:
第八届中国可信计算与信息安全学术会议
论文部分内容阅读
本文所提出基于云安全的主动防御系统主要包括以下的研究内容。(一)在云端使用多个杀毒引擎独立对上传的文件进行检测,并对各杀毒引擎产生的结果进行综合决策(二)结合硬件虚拟化技术,在云端构建基于系统调用序列的恶意代码分析平台。
云安全防御是当前安全研究的热点,基于云安全服务利用自身的处理能力与海量客户端"互动",组成实时监控恶意软件的网络,客户端将恶意软件的信息发送到云端进行分析和处理,然后云端把结果分发到各客户端.本文旨在通过在云端构建多种类型检测引擎为客户端提供安全防御.将传统安装在客户端的杀毒引擎移入云端,客户端只保留轻量级的主机入侵防御软件,拦截本地的文件访问,并把文件上传到云端进行多引擎的扫描,云端使用综合决策算法进行检测.为了测试系统检测率,使用1789个恶意代码样本进行扫描,系统的综合检测率达到95.6%.测试结果表明,使用多引擎检测能为客户端提供多角度和全方位的安全防御.
其他文献
无论是电力调度自动化系统的应用,还是对网络环境的安全保障,都需要先进电力技术的大力支持,实现电力技术的真正作用和价值,不断对整个电网线路装置进行升级和优化,在电力系
化工自动化仪表在化工制造生产和研究领域有着重要的作用,不仅具有能够提高生产效率和原料控制精确度等,还能够实现自动化控制降低生产成本优点.因此本文就化工自动化仪表检
电力营销现场移动作业是农村电力营销的重要服务渠道,本文设计一种基于移动网络的农电营销移动作业平台,通过数据流分析法和业务流分析法,对该平台的开发业务进行深化分析并
智能电网安全己成为网络安全研究领域的热点之一,研究者在智能电网的漏洞分析、安全威胁、攻击检测等领域取得大量理论成果,但由于智能电网安全需要同时考虑电力系统的物理安
可公开验证算法具有对密文验证同时不泄露用户和密文信息的优点,但已有方案大部分为随机预言模型可证明安全,为提高加密方案的安全性,提出一种标准模型下的可公开验证加密方
Windows 本地系统服务(NativeAPIs)相关数据是一种满足要求的主机入侵检测数据源,它是各个进程访问系统资源的接口,也是对进程行为的一种细粒度描述。本文采用 Windows NativeA
科学技术水平的进步推动了社会生产力的快速提升,电气工程自动化在当前时代背景下得到了显著的发展,并且推动了国内工业化生产的快速进步,随之而来产生了污染重和高能耗等问
Cisco系统公司近日宣布进一步增强Catalyst 5000系列,并发布了一系列适用于Catalyst5000系列和Cisco 7500高端路由器系列的千兆位联网解决方案。所推出的新产品包括Catalyst
可信计算组织TCG目前推出了一系列最新的关于TPM2.0的新规范,它相比TPM1.2有了很大的不同,其中一个不同点就是新增加的策略授权方式.这种授权方式主要用在了TPM最关键的对象
目前,如今的世界是一个科技飞速发展的世界,我们生活中的很多事物都变得越来越智能化和数字化,用以应对复杂程度和体量日益增加的工程项目.但随着信息化技术在工程项目的广泛