基于驱动堆栈单元的文件隐藏方法

为能在操作系统的驱动级实现新的文件隐藏点,对传统的文件系统过滤驱动原理和驱动数据堆栈单元结构进行分析。通过修改驱动堆栈单元的结构和完成例程,配合修改I/O请求包的传递方法,实现2种驱动级文件隐藏的方法。使用该2种方法的文件可以在系统中实现深度隐藏,使得操作系统无法查询,也不能通过正常途径访问。     

一种利用并行计算提高模式匹配性能的方法

3GPP制定的LTE标准中,上行链路采用部分功率控制方法,该方法可以使不同路径损耗下用户目标信干噪比不同,提高小区性能的同时保证小区边缘用户的速率。文章针对标准中补偿因子设置不够灵活,导致小区中心用户难以发挥自身优势的问题,提出位于终端侧基于补偿因子自适应的功率控制算法,仿真分析表明该算法在吞吐量和平均速率方面优于标准中方法的同时,控制了对邻近小区的干扰水平。     

针对改进型Rootkit的检测系统设计

对于高分辨率雷达来说,空间目标的高速运动会使de-chirp后的信号中含有相位高次项,要获得目标未展宽的一维距离像必须进行运动补偿。针对空间目标的宽带脉冲回波模型定量分析了大加速度和高速运动对目标一维距离像的影响,给出了一种同调频斜率多分量信号的调频斜率估计方法,该方法将调频斜率转变为单频,较好地抑制了交叉项的影响,通过傅立叶变换就可以消除空间目标高速运动给成像带来的影响,同时具有较好的抗噪性能。最后通过仿真验证了该算法的有效性。     

二次跳转的SSDT钩挂及其检测方法研究

对传统SSDT钩挂（SSDT_Hook）及其检测方法进行了分析,同时分析了一种经过了二次跳转的SSDT钩挂方法。该方法使用了MOV指令跳转到可信任地址空间,再二次跳转到恶意代码中,突破了传统主动防御系统的JMP指令检测法和指令跳转分析法。最后,给出了一种针对该SSDT_Hook的检测方法,重点对传统检测方法中的SSDT寻址方法进行了改进,取得了较好的效果。     

一种利用并行计算提高模式匹配性能的方法

使用模式匹配进行入侵检测是一种常见的误用检测方法,模式匹配的速度直接影响到入侵检测的性能。对模式匹配常用的改进方法多集中在模式串的比对上,针对基于网络的入侵检测数据源和网络入侵检测规则的特点,提出一种对字符串进行并行计算以提高模式匹配性能的改进方法。实验证明,该方法有效地提高了比对速度。     

针对文件过滤型防御系统的隐藏及检测方法研究

目前的主流防御系统均通过在文件访问系统中建立文件过滤驱动来实现。为了在系统的监控下实现文件隐藏及其检测,对文件过滤型防御系统和驱动数据堆栈单元结构进行了分析,通过修改驱动堆栈单元实现了文件隐藏。针对这种隐藏方法,给出了一种直接访问磁盘检测隐藏文件的方法,经调试均获得了较好的效果。