• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于vmem文件的隐藏信息检测研究

基于vmem文件的隐藏信息检测研究

来源 :信息安全与通信保密 | 被引量 : 2次 | 上传用户:juzhaoyang
【摘 要】
针对采用Rootkit技术进行隐藏的恶意程序,文中提出了一种基于虚拟机内外视图交叉比对的恶意程序检测方案来提取其隐藏的信息。该方案通过将虚拟机内部获取的不可信系统信息和虚拟机外部通过vmem文件分析得到的可信系统信息进行交叉比对,发现系统中被Rootkit所隐藏的进程信息,使得Rootkit类型恶意代码检测的有效性得到了保障。
【作 者】
何祥 周安民 蒲伟 周妍 
【机 构】
四川大学电子信息学院,四川成都,610065;四川省信息安全测评中心,四川成都,610017
【出 处】
信息安全与通信保密
【发表日期】
2012年10期
【关键词】
malware virtual machine vmem analysis Rootkit cross-view 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对采用Rootkit技术进行隐藏的恶意程序,文中提出了一种基于虚拟机内外视图交叉比对的恶意程序检测方案来提取其隐藏的信息。该方案通过将虚拟机内部获取的不可信系统信息和虚拟机外部通过vmem文件分析得到的可信系统信息进行交叉比对,发现系统中被Rootkit所隐藏的进程信息,使得Rootkit类型恶意代码检测的有效性得到了保障。
其他文献
气龙200洁净型气溶胶自动灭火装置
气溶胶灭火产品自上世纪九十年代中期在我国消防市场兴起至今时间并不长 ,而对于它的灭火性能好、安装使用方便、对环境无污染等方面呈现出的优越性却很快就被人们所认识所接
期刊
洁净气溶胶自动灭火装置气溶胶灭火用户数量消防市场灭火性能发展态势产品安装使用无污染增长环境分数产量
工业与民用建筑工程中的防水防渗施工技术
防水防渗技术是工民建工程中一项十分重要的技术,它与工程设计方案、 施工工艺及防水防渗材料的应用密切相关,在应用中也十分复杂.随着科学技术的不断进步,新技术、 新材料在
期刊
工业与民用建筑防水防渗施工技术
基于数字水印的PDF完整性认证研究
通过对PDF文档逻辑结构的分析,在不改变原始PDF文档任何显示属性的基础上,提出并设计了一种针对PDF文档的可同时完成完整性验证和版权认证的数字水印算法。该算法根据PDF结构的特点,将各个页面信息流的MD5摘要信息与版权声明信息整合后经AES加密处理生成密文水印信息,密文水印信息最终通过伪装成PDF文档对象的形式,随机嵌入载体文件中。理论分析及实验结果都证明,该算法具有安全、高效和高冗余空间的优点
期刊
PDF filedisguisedigital watermarkingintegrity authorization
挪威:能防海虱的“生态网箱”横空出世
挪威半封闭网具制造商Ecomerden现在正在接受其生产的“Ecocage(生态网箱)”的订单,该公司宣称在测试期间,用“生态网箱”养殖的三文鱼其生产成本每公斤减少约5挪威克朗(约4.
期刊
遮浪岩
遮浪灯塔岛又名遮浪岩、遮浪表,该海岛地处红海湾经济开发区内,我国南隅汕尾市区东南29公里处,四面环海,濒临南海。海岛岸线长1454米,面积101930平方米,略呈椭圆形,岛岸由礁构成,东南
期刊
海岛红海湾构成经济开发区汕尾市区人工栽植花岗岩石海水浴场向何方相思树西北部椭圆形三姐妹木麻黄交接处广东省东南部植被沿海台湾
上海森林特种钢门有限公司自动挡烟垂帘、自动排烟窗、钢质防火卷帘
一、DYCM自动挡烟垂帘该产品是本公司与上海市科协、市消防协会、华东建筑设计院最新开发的消防产品。主要应用于建筑内部作为防烟分区的活动型垂直防烟分隔和排烟设备。当接
期刊
上海市森林钢门自动挡烟垂帘自动排烟窗防烟分区华东建筑设计院消防协会消防产品排烟设施排烟设备建筑内部活动型应用信号气流启动联动
深孔组合刀杆
在小型机械厂中,当遇到如图1所示工件中大孔径深盲孔加工时,在没有专用深孔加工设备和刀具的情况下,可使用图2所示的组合刀杆在CW61100型卧式车床上对这类深盲孔进行钻削.
期刊
深孔组合深盲孔孔加工设备中大孔径机械厂钻削小型卧式工时工件刀具刀杆车床
探讨大数据的安全与隐私保护
随着信息时代的到来,人们对数据获取及存储要求越来越高,云计算、云存储概念相继产生,为大数据的管理提供可行思路,一定程度上满足当今社会发展对信息管理的要求。其中云存储
期刊
大数据安全与隐私保护
建“平安青岛”铸政务精品--访青岛市副市长吴经建
7月9日,在全国安全生产百城百万人签名长卷对接仪式上,青岛市副市长吴经楚代表青岛市政府向全国城市发出倡议——开展“平安城市”建设活动,努力营造安全、少灾、稳定、和谐
期刊
平安青岛政务精品青岛市管理者青岛啤酒品牌角色转型交通运输创造性名牌集团海尔服务城市