• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于用户意图的网络流量授权安全框架

基于用户意图的网络流量授权安全框架

来源 :小型微型计算机系统 | 被引量 : 0次 | 上传用户:imanhuaa
【摘 要】
恶意软件对主机安全工具的威胁促使我们考虑借助虚拟化技术来提升安全系统的权限.本文提出了一种检测和阻止恶意软件伪装成合法程序发送非法数据流的方法,并基于虚拟机自省技
【作 者】
刘哲元 徐隽 汪兴 高辉 
【机 构】
公安部第三研究所特种技术事业部,
【出 处】
小型微型计算机系统
【发表日期】
2016年01期
【关键词】
虚拟机自省 用户意图 网络数据流 安全框架 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
恶意软件对主机安全工具的威胁促使我们考虑借助虚拟化技术来提升安全系统的权限.本文提出了一种检测和阻止恶意软件伪装成合法程序发送非法数据流的方法,并基于虚拟机自省技术建立了安全框架,实现了以下三个方面的功能:首先,模型提供了对主机应用程序与用户交互的安全监控,通过对用户真正意图的捕捉与分析,检测和阻止被恶意软件伪装离开主机的网络数据流;其次,通过对虚拟机自省和内存分析技术的应用,并基于用户输入事件,保证了对程序预测行为的精确判断;最后,通过系统实现证实了模型对Windows下IE浏览器应用程序的兼容性. Malware threats to the host security tools prompted us to consider the use of virtualization technology to enhance the security system permissions.This paper presents a method to detect and prevent malware disguised as legitimate programs to send illegal data streams and based on the virtual machine introspection technology The security framework implements the following three functions: First, the model provides security monitoring of the host application and user interaction. By capturing and analyzing users’ true intentions, the network detects and prevents the network disguised by the malware from leaving the host Data flow; Secondly, through the application of virtual machine introspection and memory analysis technology, and based on user input events, to ensure that the program predicts the behavior of accurate judgments; Finally, the system confirmed that the model of the IE browser applications under Windows compatibility.
其他文献
格LWE难题下分层的基于身份的签名方案
目前分层的基于身份的签名方案已在不同的密码应用中得到广泛地研究,但由于量子计算机的出现,现有部分方案仍存在安全问题.根据Cash方案中的思想,文中利用随机整格的难题和格
期刊
分层的身份签名格密码最短向量问题可证明安全
卫士通中标青海省水利厅涉密系统项目
近日,乌鲁木齐营销中心捷报频传,继6月签定新疆伊河水利涉密网项目后,通过乌鲁木齐营销中心同仁们的不懈努力,8月3日再次成功中标青海省水利厅涉密系统项目,中标金额为318万元人民
期刊
水利厅青海省中标系统营销中心乌鲁木齐涉密网人民币
基于后缀树的半监督自适应多密度文本聚类算法
半监督文本聚类是文本聚类中的研究热点,广泛应用于数据挖掘和机器学习领域.现有基于划分和密度的半监督文本聚类算法不能适应多密度不平衡文本数据集的聚类.此外,基于向量空
期刊
后缀树半监督多密度文本聚类
PMSN中基于隐私保护的动态好友发现
近邻移动社交网络应用中好友发现过程是建立社交网络应用的最为重要的基础,高效安全的好友发现方法对于推动近邻移动社交网络的应用具有重要意义.现有的分布式的好友发现方法
期刊
PMSN隐私保护动态性好友发现相关系数帕耶加密
“2010中关村创业之星”揭晓
9月6日,由中关村管委会及相关政府主管部门指导与支持、北京中关村高新技术企业协会组织发起的“2010中关村创业之星”颁奖典礼在京隆重举行。北京海泰方圆科技有限公司董事长
期刊
北京中关村创业政府主管部门高新技术企业科技发展颁奖典礼总经理董事长
激发中职学生英语学习兴趣的建议
中职学生一般都会比普通中学生早就业,所以,他们的英语学习更是迫在眉睫。但是,大多数的中职学生对于英语的学习并不感兴趣,觉得和专业没有关系。对于他们来说,学习本专业的
期刊
浅谈中医院发展的策略
1 适应市场经济需要,加大医院改革力度 由计划经济向市场经济转变是国家改革的大方向,为适应市场经济,中医院的改革首先应解放思想,更新观念,破除传统中医的自我封闭,僵化保
期刊
医院发展市场经济国家改革中西医结合自我封闭中医院解放思想经济转变计划经济更新观念改革力度创新
COG 信息安全论坛召开
9月22日,首届 COG 信息安全论坛在上海召开,中国黑客界近 350 人出席了此次论坛。原绿色兵团创始人 Goodwell、Liwrml、0x557 核心成员Laowang、中国网络安全界元老 Coldface
期刊
信息安全论坛网络安全创始人中国黑客
网络环境下的高校图书馆信息服务工作
随着信息技术的快速发展 ,原本各自独立的信息服务机构正走向全球一体化和网络化的新境地。我国高校图书馆的信息服务已经发生并将继续发生重大的变化。传统的封闭型高校图书
期刊
网络环境下高校图书馆信息服务机构全球一体化信息技术网络化开放型封闭型馆所
实行工伤保险费率的浮动促使企业做好安全生产工作
佛山是实行工伤保险改革比较早的城市,自上世纪80年代中期开始了工伤保险制度的改革,由企业管理转为社会管理,实行社会统筹。1996年原劳动部《企业职工工伤保险试行办法》和1
期刊
工伤保险制度保险费率企业职工经济持续发展工伤保险条例工伤保险基金试行办法企业管理合法权益改革比较佛山市参保职工广东省保险人维护收入