排序方式: 共有116条查询结果,搜索用时 15 毫秒
1.
Security tools are rapidly developed as network security threat is becoming more and more serious. To overcome the fundamental limitation of traditional host based anti malware system which is likely to be deceived and attacked by malicious codes, VMM based anti malware systems have recently become a hot research field. In this article, the existing malware hiding technique is analyzed, and a detecting model for hidden process based on “In VM” idea is also proposed. Based on this detecting model, a hidden process detection technology which is based on HOOK SwapContext on the VMM platform is also implemented successfully. This technology can guarantee the detecting method not to be attacked by malwares and also resist all the current process hiding technologies. In order to detect the malwares which use remote injection method to hide themselves, a method by hijacking sysenter instruction is also proposed. Experiments show that the proposed methods guarantee the isolation of virtual machines, can detect all malware samples, and just bring little performance loss. 相似文献
2.
基于代理的网络会话取证与监控系统 总被引:1,自引:0,他引:1
在分析现有网络会话记录系统存在问题的基础上,提出一种基于代理的分布式网络会话取证和可视化监控体系结构,设计了一种新方法可巧妙实现网络会话的解析,即通过修改网络服务客户端正的底层接收部分,使其不从操作系统的TCP/IP协议栈获取报数据,而是从捕获的报中接收数据,然后从其输出中获得解析结果。介绍了已实现的基于代理的网络会话取证和可视化监控系统的总体设计与组成,讨论了实现该系统的关键技术。 相似文献
3.
4.
5.
6.
电子政务应用中报告审批系统的设计和实现 总被引:2,自引:1,他引:1
采用B/S结构,结合动态网页等技术,设计与实现了无纸化报告审批系统(NEARS);该系统具有与平台无关、维护升级仅在服务器端完成,审批进度可随时查询等特点。本系统已在某市的税务部门试运行了一段时间,得到了用户的肯定。通过试运行,证明了该系统设计合理,方便易用,安全稳定。 相似文献
7.
在移动自组网络中,许多应用都依赖层次结构的支持.簇结构是移动自组网络中应用最为广泛的层次结构.由于缺少固定设施以及动态变化的拓扑,为移动自组网络提供安全服务是一项艰巨的任务.针对簇结构移动自组网络的特点,提出了一种适用于簇结构网络的密钥管理方案,并根据该密钥管理方案提出了一个增强簇结构网络通信安全的路由协议CBSRP,最后对路由协议的安全与性能进行了模拟与分析. 相似文献
8.
网络拓扑结构信息反映了网络环境中的网络节点之间的连接关系,是有效地实施网络管理、网络模拟、网络服务部署以及网络信息系统安全防护的基础.分析了目前基于SNMP协议的自治系统内部网络拓扑结构自动发现算法存在的不足,提出了以使用SNMP协议为基础,结合主动探测技术的自治系统内部网络拓扑结构探测算法,设计实现了基于该算法的自治系统内部网络拓扑结构自动发现原型系统,有效地提高了自治系统内部网络拓扑结构发现结果的完全性. 相似文献
9.
基于XML安全技术的电子公文交换系统 总被引:2,自引:0,他引:2
在跨越企业边界的电子公文交换系统中,如何提高信息的安全性、开放性和互操作性是一个重要的研究课题。文中针对目前Intemet/Intranet环境中跨系统边界交换数据存在的关键数据的传送与储存不安全、各系统身份验证不统一、安全技术标准不统一等问题,提出了一个基于XML安全技术的电子公文交换系统模型。该系统采用基于SAML的单点登录和认证授权,基于XACML的集成访问控制,以及基于XML加密和签名的关键数据加密保护。并在此基础上分析系统面临的威胁,提出可以应对的措施。 相似文献
10.
目前大部分安全技术被设计用来阻止未授权的可疑行为获取资源,同时案例工具是作为一种防御措施被布置,所以它们对网络的保护有限。本文在分析国内外研究现状的基础上,针对现有网络安全工具在入侵检测以及防护等方面的不足,设计和实现了分布式虚拟陷阱系统。该系统所分布的代理由混合Honeynet和低交互的Honeypot构成,降低了Hooneypot固有的风险,增加了模拟的真实性,弥补了现有各类Homeypot的不足。系统作为一种动态安全防御机制,可以有效地提高大规模网络的錾体安全性,是传统童例机制的有力补充. 相似文献