共查询到10条相似文献,搜索用时 15 毫秒
1.
2.
一种检测傀儡进程的方法研究 总被引:1,自引:1,他引:0
文章描述了上兴木马进程伪装欺骗的过程,分析了上兴木马将常规进程内存内容替换变为傀儡进程,用傀儡进程运行木马的原理,提出了用句柄分析法对抗傀儡进程的方法,并用两种实验的方法验证了句柄分析法的正确性。 相似文献
3.
4.
针对目前进程行为评估模型所存在的模型优化问题和模型选取问题,定义进程行为,采用隐马尔可夫模型(HMM)来描述进程行为。讨论了准确率与误报率的关系,提出多维进程行为评估模型,以弥补单一进程行为评估模型的不足,基于布尔运算对多维进程行为评估模型进行融合,提高了评估性能。并基于代价决策树理论,给出了选取最优进程行为评估模型的目标函数,用于在融合后的多维进程行为评估模型上选择最优进程行为评估模型。最后,对所提出的多维进程行为评估模型的性能进行了测试,并与传统的STIDE和HMM方法进行了比较,结果证明了其有效性和优越性。 相似文献
5.
基于访问关系的进程重启相关性判定 总被引:4,自引:1,他引:4
执行细粒度的进程级软件抗衰,可以进一步降低抗衰成本,提高软件可靠性。本文根据软件系统中进程间控制、调用及数据访问的关系,分析了进程间的耦合度,确定了寻找直接耦合进程的途径,并在此基础上判定了进程重启相关性,从而为实现系统进程级软件抗衰提供了支持。 相似文献
6.
在S3C2410异常编程模型的基础上,讨论了引起进程调度的原因,分析了进行进程调度的时机,设计了多任务环境下进程调度模型.最后基于ARM Linux操作系统实现了该进程调度模型。 相似文献
7.
本文重点阐述了如何获取系统的所有进程以及进程运行过程中所调用的模块文件(如EXE、DLL文件),并且介绍了终止进程操作和查看进程内存用量的具体方法。 相似文献
8.
《数字社区&智能家居》2008,(9)
Syscheck软件功能较为强大,与知名的反黑工具冰刃类似,软件提供了进程管理、服务管理、活动文件以及敏感键值、内核Hook检测等众多安全功能。Syscheck提供了强大的进程管理功能,与其他软件不同的,Syscheck可以将各种进程分为三类,并用三种不同颜色来显示。运行SyScheck,在打开的窗口中,单击“进程管理”按钮,此时窗口中就会出现三种颜色的进程。其中黑色代表绝对安全的系统进程,而红色进程则代表第三方程序进程,紫色进程也代表系统进程,不过与黑色代表不同,紫色进程有第三方程序加载在其中, 相似文献
9.
进程运行时需要占用系统的资源,会在一定程度上增加系统的负载,传统进程隐藏技术无法控制进程对资源的利用,不利于进程的隐藏。提出了一个基于Windows管理规范(WMI)的进程静音运行的模型,在此模型的指导下,依据当前系统负载情况和进程所占资源可以动态调控进程下一时刻对资源的利用,很好地克服了系统负载突增时对用户的影响,提高进程的隐蔽性,也使得资源得到了充分的利用。 相似文献
10.
传统的逆向分析方法在分析多进程架构软件时具有较多难以克服的困难, 针对这个问题提出了基于TEMU的进程间通信过程逆向方法。利用动态二进制分析平台TEMU记录多进程程序函数调用信息, 结合进程间通信函数的关联规则从函数调用信息中提取进程间通信的通信方法、通信数据和通信协作机制。根据该方法设计并实现了一个原型系统, 对多款多进程架构软件进行测试, 测试结果表明, 该方法能够准确提取多进程架构软件的进程间通信过程, 对多进程架构软件逆向起到了很大的辅助作用。 相似文献