【摘 要】
:
内核级攻击对操作系统的完整性和安全性造成严重威胁.当前内核完整性度量方法在度量对象选取上存在片面性,且大部分方法采用周期性度量无法避免TOC-TOU攻击;此外,基于硬件的
【机 构】
:
数学工程与先进计算国家重点实验室,河南郑州450001;国家数字交换系统工程技术研究中心,河南郑州450002
论文部分内容阅读
内核级攻击对操作系统的完整性和安全性造成严重威胁.当前内核完整性度量方法在度量对象选取上存在片面性,且大部分方法采用周期性度量无法避免TOC-TOU攻击;此外,基于硬件的内核完整性度量方法因添加额外的硬件使得系统成本较高;基于Hypervisor的内核完整性度量方法应用复杂的VMM带来的系统性能损失大.针对现有方法存在的不足,提出了基于内存取证的内核完整性度量方法KIMBMF,该方法采用内存取证分析技术提取静态和动态度量对象,提出时间随机化算法弱化TOC-TOU攻击,并采用Hash运算和加密运算相结合的算法提高度量过程的安全性.在此基础上设计实现了基于内存取证的内核完整性度量原型系统,并通过实验评测了KIMBMF的有效性和性能.实验结果表明,KIMBMF能够有效度量内核的完整性,及时发现对内核完整性的攻击和破坏,且度量的性能开销小.
其他文献
组织间知识网络的形成虽然是组织内外部各种原因综合作用的结果,但其形成过程中的每一个环节都有其坚实的理论基础,它所涉及的经济学理论有:资源基础理论、博弈论、专业化分工理
知识共享对促进知识向生产力快速转化具有重要意义。研究期刊的开放取阅是促进知识共享向生产力快速转化的一个重要因素。通过对一个取得成功发展的同行评议的开放期刊和一个
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食
Back to yield
成立于1997年的深圳市怡亚通供应链股份有限公司(简称“怡亚通”),是中国第一家上市供应链企业,在中国供应链与物流领域占有重要地位.只是,对于怡亚通究竟是做什么的,却不是人
用具有清热止痛,化腐生新功效的锡类散治疗疣状胃炎75例,观察结果临床痊愈84%,显效8%,有效5.3%,总有效率97.3%,无明显副作用。
75 cases of verrucous gastritis were treated with tin-
举例说明英文商标汉译时应注意其所蕴涵的文化内涵,从音译、谐音取译法、意译、转译、改译和音意译兼译等方面探讨了英文商标的汉译方法。
很多语文教师迫于教学时间限制、教学内容繁杂、学生品鉴能力较差等种种因素,不愿在古诗词教学中花费较多时间,很多诗篇的赏析只是蜻蜓点水。细细想来,确实也情有可原,以苏教
讲解示范是体育教师向学生传授知识、技术、技能最基本的教学手段,是体育教师必备的基本功。因此,教师运用讲解示范的优劣,直接影响教学目标的达成。一、讲解的技巧1.讲解要
本文讨论不可微函数的强伪不变凸性和不变伪单调性之间的关系,还讨论了不可微函数的伪不变凸性与半严格预拟不变凸性.此外,还给出了一个集值映射的不变伪单调的等价定义.
省级自然科学基金项目后评价是一项十分重要的工作。根据支持向量机理论和后评价的特点,将支持向量机方法引入安徽省自然科学基金项目后评价中,构建评价模型并求解。实例表明,该