基于虚拟机的 Rootkit 检测系统

内核级 Rootkit 位于操作系统核心层,可以篡改内核地址空间的任意数据,对系统安全构成了巨大的威胁.目前基于虚拟机的 Rootkit 方面应用大都偏重于完整性保护,未对 Rootkit 的攻击手段和方式进行检测识别.文中在虚拟机框架下,提出了一种新型的 Rootkit 检测系统 VDR,VDR 通过行为分析可有效识别 Rootkit 的攻击位置方式,并自我更新免疫该Rootkit 的再次攻击.实验表明,VDR 对已知 Rootkit 的检测和未知 Rootkit 的识别均有良好效果,能迅速给出攻击信息,为系统安全管理带来很大方便.     

基于虚拟机的Rootkit检测系统

内核级Rootkit位于操作系统核心层,可以篡改内核地址空间的任意数据,对系统安全构成了巨大的威胁。目前基于虚拟机的Rootkit方面应用大都偏重于完整性保护,未对Rootkit的攻击手段和方式进行检测识别。文中在虚拟机框架下,提出了一种新型的Rootkit检测系统VDR,VDR通过行为分析可有效识别Rootkit的攻击位置方式,并自我更新免疫该Rootkit的再次攻击。实验表明,VDR对已知Rootkit的检测和未知Rootkit的识别均有良好效果,能迅速给出攻击信息,为系统安全管理带来很大方便。     

Rootkit的检测与取证分析

Rootkit是目前难以检测、清除、防范和破坏性强的恶意程序。通过分析Rootkit的内核机制,给出检测Rootkit的基本方法,以应用于Rootkit防范和取证分析。     

虚拟化环境下基于职能分离的Rootkit检测系统架构研究

针对现有虚拟化环境下Rootkit检测技术易被绕过、性能开销大的问题,提出了虚拟化环境下基于职能分离的检测系统架构XenMatrix,其在保证检测系统透明性的同时提高了自身的安全性;设计了检测频率的自适应调整策略,实现了Rootkit检测频率的动态调整,有效降低了系统的性能开销。最后对实验结果的分析表明,相比现有检测技术,该原型系统能够有效检测Rookit,具有较高的检测率和较低的性能开销。     

Windows Rootkit病毒进化与检测

Rootkit作为恶意软件的一个特定类型,是近年来国内外计算机安全领域热门的研究课题。本文介绍了Windows Rootkit技术的发展,概括了常见Windows Rootkit技术实现及检测方法,并利用一些系统分析工具的分析结果来帮助大家理解这些概念。     

基于VMM的Rootkit检测技术及模型分析

随着计算机网络的发展,信息安全已逐渐成为当今社会的主要问题之一。内核态 Rootkit 以其良好的隐蔽特性被广泛应用于恶意代码中,严重影响操作系统内核的完整性。文章首先对基于LKM的Linux主流Rootkit技术进行了归纳整理,剖析了当前基于VMM的Rootkit检测技术及模型的原理和架构,对“In-VM”、“In-VMM”和“In-Host”检测模型的有效性、实用性、可靠性等方面进行了讨论和对比分析,其中“In-VM”模型在Rootkit检测在有效性方面效果突出,而“In-Host”模型在实用性和可靠性方面效果较好,“In-VMM”作为二者的折中方案,其各方面特性相对均衡。基于VMM的Rootkit检测技术及模型的分析,为明确该领域的研究方向及进一步研究提供参考依据。     

基于自适应模糊神经系统的网络学习评价模型研究

学习评价是网络学习中十分重要的环节,为克服原有网络学习评价方法的不足,构建一种基于自适应模糊神经系统的评价模型,并进行实验仿真。测试结果表明,基于自适应模糊神经系统的网络学习评价模型提高了网络学习评价的准确率,为网络学习提供一种新评价方法。     

基于协同特征的BIOS Rootkit检测技术

对木马模型框架的理论及其协同隐藏模型进行研究和分析,给出BIOS Rootkit协同隐藏模型的具体形式化描述,提出一种在Windows环境下基于协同特征的BIOS Rootkit检测技术。针对现有BIOS Rootkit检测技术存在能查但不能正常恢复的问题,采用搜索特征码并动态恢复的技术解决。实验结果表明,该检测技术具有良好的可靠性、检测效率和完整性。     

基于VMM的Rootkit及其检测技术研究

借助虚拟化技术,Rootkit隐藏能力得到极大提升,基于VMM的Rootkit的研究成为主机安全领域的热点。总结了传统Rootkit的隐藏方法和技术瓶颈,介绍了VMM的自身优势和软、硬件实现方法,分析了不同VMM Rootkit的设计原理和运行机制。针对VMM存在性检测的不足,阐述了一种新的VMM恶意性检测思路,同时讨论了 VMM Rootkit的演化方向,并从防护的角度提出了一些安全使用虚拟化技术的建议。     

Windows系统Rootkit检测技术研究

Rootkit是一组后门工具的集合,是特洛伊木马发展的高级阶段.通过研究Windows下的Rootkit技术原理及检测技术,给出具体实现方法.     

ADAPTIVE MODEL LEARNING BASED ON DYNA-Q LEARNING

Dyna-Q, a well-known model-based reinforcement learning (RL) method, interplays offline simulations and action executions to update Q functions. It creates a world model that predicts the feature values in the next state and the reward function of the domain directly from the data and uses the model to train Q functions to accelerate policy learning. In general, tabular methods are always used in Dyna-Q to establish the model, but a tabular model needs many more samples of experience to approximate the environment concisely. In this article, an adaptive model learning method based on tree structures is presented to enhance sampling efficiency in modeling the world model. The proposed method is to produce simulated experiences for indirect learning. Thus, the proposed agent has additional experience for updating the policy. The agent works backwards from collections of state transition and associated rewards, utilizing coarse coding to learn their definitions for the region of state space that tracks back to the precedent states. The proposed method estimates the reward and transition probabilities between states from past experience. Because the resultant tree is always concise and small, the agent can use value iteration to quickly estimate the Q-values of each action in the induced states and determine a policy. The effectiveness and generality of our method is further demonstrated in two numerical simulations. Two simulations, a mountain car and a mobile robot in a maze, are used to verify the proposed methods. The simulation result demonstrates that the training rate of our method can improve obviously.     

基于自适应字典学习的动态磁共振并行重建

动态磁共振成像技术在时空扫描精度上不能兼顾,是目前医学界的一个难点。动态磁共振成像数据在时空域具有很强的稀疏特性,使得压缩感知技术被广泛应用于MR图像重建。提出一种基于压缩感知自适应字典学习的动态磁共振并行重建方法,以高精采样的第一帧作为参考,实现对任意n个相邻帧的dMRI图像子序列的实时并行重建。与目前国际上比较先进的两种方法DTV和kt-SLR进行比较,实验结果表明该算法在重建精度方面具有一定优势。     

基于自适应形态学边缘检测的时频检测算法

针对通信对抗中跳频信号的检测问题,提出一种基于自适应形态学边缘检测的时频检测算法。该算法把跳频信号的时频谱图SP(Spectrogram)视作一幅图像,首先利用多尺度结构元素对其滤波,再根据图像边缘方向自动选择相应方向的结构元素进行边缘检测,最后通过与设定的阈值比较判决跳频信号是否存在。仿真结果表明,此算法可以有效去除噪声和干扰信号,增强跳频检测系统鲁棒性、提高检测效率。     

基于自适应学习的文本信息过滤系统

面对实时网络信息过滤的新挑战,自适应信息过滤能够解决问题。针对现有自适应系统的不足,提出了提高模板准确性的学习和过滤阈值优化的新方法。采用增量迭代学习算法来逼近真实的过滤模板,结合非法网页的分布函数自适应调整阈值,不断提高过滤精度,并运行于一个校园网关之上,取得了较好的效果。     

基于自适应提升方案的图像边缘检测

图像边缘是由于灰度的不连续所致,是图像信息的一个最基本特征,也是图像处理中探讨的热点问题之一.分析传统的图像边缘检测算法及其存在的问题.通过采用自适应提升小波分析,根据处理图像信息的局部特征自适应地调整预测滤波器和更新滤波器,从而实现与处理信息的准确匹配;同时,改进了小波边缘检测算子,实现了一种适用于自适应提升小波分析的图像边缘检测的算法,并将此算法应用于医学图像的边缘检测.仿真结果表明,该算法比传统的图像边缘检测算法效果更优.     

基于适应策略的迭代学习调度

适应调度是一种基于状态/性能反馈的定性控制方法．适应调度知识完成从状态到 调度规则的映射，与制造系统配置、生产任务构成、调度目标函数密切相关，并随调度问题 的改变而改变，具有较强的针对性．采用迭代学习方法，根据具体调度问题自动修正适应调 度知识，提高系统运行性能；另一方面，由于引入了调度目标函数，使生产管理者最关心的 性能得到优化，最大限度满足生产管理者的生产目标．仿真实验结果验证了这一方法的有效 性．     

一种基于自适应域值混合差分的目标检测方法

基于视频的目标检测中,现有流行的高斯混合模型GMM(Gaussian Mixture Model)目标检测的效果最好,但是其计算量很大,而简单的帧间差分方法和背景差分方法计算速度快,但是检测效果较差.提出在改进聚类方法基础上的基于自适应域值混合差分的目标检测方法,能够一方面具有很好的运动目标检测效果,另一方面具有很快的计算处理速度.同时该方法具有自适应能力,免除人工设置域值的麻烦,因而在实践中具有良好的实际使用价值.     

基于Multi-Agent的协作式网络学习系统模型研究

引入Agent技术,提出一种基于Multi-Agent的协作式网络学习系统模型:详细阐述了MASCWL的工作流程及模型构建;引入Petri网模型,对学习主体Agent间协作控制过程进行了形式化描述;提出了系统实现具体方案;最后,利用计算机Multi-Agent仿真建模平台Swarm对学习主体Agent的复杂协作行为进行了仿真建模,实验结果显示:MASCWL在一定数量的学习主体协作下呈现一定的优化性能.     

基于自适应分类的学习搜索算法

本文给出一放弃可采纳性的分类式学习搜索算法ＳＡＬＳ，它在系统初建时就能快速地获取经验知识，该算法的空间复杂度和平均时间复杂度皆为所获解路径耗费值的线性函数。将反复加深技术运用于ＳＡＬＳ而得到的搜索算法ＩＤ－ＳＡＬＳ，在保持良好的时间和空间复杂度的同时，又能保证找到的解为次优解。文中最后给出了ＩＤ－ＳＡＬＳ的两点改进。     

基于细节增强的自适应Harris角点检测算法

针对传统Harris角点检测法计算速度较慢、聚簇现象较严重和在纹理信息少的区域提取角点数较少等不足,提出一种自适应Harris角点检测法,该算法利用巴特沃斯滤波器增强小波细节系数,通过计算角点响应函数的二阶值设定自适应阈值,从而提高Harris角点检测的精度和效率.实验表明,与传统的Harris角点检测法比较,该方法检测速度较快、角点的分布较均匀,且伪角点较少.