| 基于Xen虚拟化的隐藏进程检测方法 |
| |
| 引用本文: | 赵志远,朱智强,孙磊,杨杰. 基于Xen虚拟化的隐藏进程检测方法[J]. 计算机应用研究, 2015, 32(4) |
| |
| 作者姓名: | 赵志远 朱智强 孙磊 杨杰 |
| |
| 作者单位: | 信息工程大学三院,郑州,450000 |
| |
| 基金项目: | 国家“863”计划基金资助项目,国防预研基金资助项目 |
| |
| 摘 要: | 恶意进程利用Rootkit使自己具有极强的隐蔽性.传统的隐藏进程检测工具部署在被检测系统中,容易受到攻击.为提高检测系统的抗攻击性和准确性,提出了一种虚拟环境下特征匹配的隐藏进程检测系统.该系统部署在被监控虚拟机外部,自调整检测频率扫描计算机内存来获取进程相关信息,并通过与预先构建好的特征模板进行相似度匹配,达到检测隐藏进程的目的.实验结果表明,该检测系统可以有效地检测出典型的Rootkit代码,确定隐藏进程的存在.
|
| 关 键 词: | 虚拟机监视器 隐藏进程 匹配特征 匹配模板 相似度匹配 检测频率 |
Method of detecting hidden process based on Xen virtualization |
| |
| ZHAO Zhi-yuan,ZHU Zhi-qiang,SUN Lei,YANG Jie. Method of detecting hidden process based on Xen virtualization[J]. Application Research of Computers, 2015, 32(4) |
| |
| Authors: | ZHAO Zhi-yuan ZHU Zhi-qiang SUN Lei YANG Jie |
| |
| Abstract: | |
| |
| Keywords: | VMM hidden process matching characteristics matching template similarity matching inspection frequency |
| 本文献已被 万方数据 等数据库收录! |
|
