【摘 要】
:
文件是操作系统的一部分,也是恶意代码的主要攻击对象,如何有效管控文件的访问行为是保护操作系统安全的关键.针对当前文件保护方法容易被攻击或绕过的问题,提出一种基于VMM
【机 构】
:
解放军信息工程大学,数学工程与先进计算国家重点实验室
【基金项目】
:
国家社会科学基金项目(15AGJ012)资助
论文部分内容阅读
文件是操作系统的一部分,也是恶意代码的主要攻击对象,如何有效管控文件的访问行为是保护操作系统安全的关键.针对当前文件保护方法容易被攻击或绕过的问题,提出一种基于VMM层内核函数分析的文件访问保护方法.该方法基于指令替换和仿真的思想,在VMM层监控与文件访问相关的关键内核函数,并结合虚拟机自省技术实现对文件访问行为的有效管控,还利用扩展页表增强了保护机制的安全性,降低了内核恶意程序绕过保护机制的可能性,提高了监控方法的安全性.经对比测试与分析,该方法能够监控到文件的访问行为,管控文件的流向,实现对重要文件的
其他文献
介绍了在线体育市场的发展现状,从市场分类、体育类应用下载量、用户分析等方面,分析了2016年上半年在线体育市场的状况,最后展望了在线体育市场未来的发展趋势。
This pape
针对现有无条件安全密钥协商模型中存在的问题,提出了一种获取初始随机相关信息的新模型。实验结果表明,与现有模型相比,新模型和原信源模型和原信道模型在功能上等价,但新模型在
锅炉水冷壁结焦危害着锅炉设备的安全运行,而除掉结焦的一种有效手段就是用远射程水力吹灰器来除焦,介绍远射程水力吹灰器除焦的工作原理和优点。
刑法中的诉讼欺诈以伪造证据为手段,提起虚假民事或行政诉讼的形式谋取非法利益,这种行为与民法上称为的诉讼欺诈有明显的不同,具有严重的社会危害性,单纯的依靠民事力量已经
荨麻疹是一种临床常见皮肤病,其既是独立的疾病,又是诸多系统性疾病的皮肤表现之一。自身免疫性疾病、慢性感染、肿瘤均可出现荨麻疹或荨麻疹样皮损。除此之外.尚有一些皮肤综合
分析中文自动分词的现状,介绍和描述几种不同的分词思想和方法,提出一种基于字位的分词方法。此分词方法以字为最小单位,根据字的概率分布得到组合成词的概率分布,因此在未登录词
过去,人们认为<纪念爱米丽的一朵玫瑰花>是一个南方哥特式的恐怖故事,女主人公被看作可恶而可怖的变态魔鬼.认真解读本文,并还原小说人物所处的历史、文化背景后,本文对此有
<正>练习是数学学习的重要内容之一,然而习题教学存在追求数量、学生被动训练、收效低下的状况。如何让学生感受习题教学的变化与深化?本文阐述笔者对人教版《数学》一年级上
【目的】探究青藏高原高寒嵩草草甸生态系统中丛枝菌根真菌(AMF)群落对氮、磷添加的响应及其驱动因子,补充目前高寒草甸AMF对施肥响应研究的不足。【方法】通过常规分析和高
请下载后查看,本文暂不支持在线获取查看简介。
Please download to view, this article does not support online access to view profile.