何耀彬
- 作品数:7 被引量:7H指数:2
- 供职机构:中国科学院深圳先进技术研究院更多>>
- 发文基金:河南省科技攻关计划国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 面向大规模多层监控网络的资源优化方法(英文)
- 2014年
- 在建设大规模的视频监控网络时,面对监控终端随时传输过来的动态数据流问题,提出一种动态的数据量预测方法和优化设计方案.通过对系统均衡状态的理论分析,建立多层排队网络模型用以分析和预测视频监控网络的视频动态上传行为.基于此模型,对监控网络建设中的两个资源配置问题提出了优化方案.针对满足需求的最少资源配置问题,通过建模给出一种量化计算方法.对因突发事件随机暴增的上传数据流,设计了一种动态调整计算量的算法,可将超出负荷的数据流动态转移到其他可用的计算点,以保持整个系统的负载均衡,保证有效的响应时间.最后,通过一组实际环境下的实验验证了该分析和算法的有效性.
- 何耀彬张滇齐力冯圣中明仲樊建平
- 关键词:分布式处理系统并行计算数据网络排队网络视频监控网络
- 针对文件过滤型防御系统的隐藏及检测方法研究
- 2011年
- 目前的主流防御系统均通过在文件访问系统中建立文件过滤驱动来实现。为了在系统的监控下实现文件隐藏及其检测,对文件过滤型防御系统和驱动数据堆栈单元结构进行了分析,通过修改驱动堆栈单元实现了文件隐藏。针对这种隐藏方法,给出了一种直接访问磁盘检测隐藏文件的方法,经调试均获得了较好的效果。
- 何耀彬李祥和陈迎春张勇
- 关键词:文件系统驱动
- 基于驱动堆栈单元的文件隐藏方法被引量:4
- 2011年
- 为能在操作系统的驱动级实现新的文件隐藏点,对传统的文件系统过滤驱动原理和驱动数据堆栈单元结构进行分析。通过修改驱动堆栈单元的结构和完成例程,配合修改I/O请求包的传递方法,实现2种驱动级文件隐藏的方法。使用该2种方法的文件可以在系统中实现深度隐藏,使得操作系统无法查询,也不能通过正常途径访问。
- 何耀彬李祥和孙岩
- 二次跳转的SSDT钩挂及其检测方法研究被引量:3
- 2012年
- 对传统SSDT钩挂(SSDT_Hook)及其检测方法进行了分析,同时分析了一种经过了二次跳转的SSDT钩挂方法。该方法使用了MOV指令跳转到可信任地址空间,再二次跳转到恶意代码中,突破了传统主动防御系统的JMP指令检测法和指令跳转分析法。最后,给出了一种针对该SSDT_Hook的检测方法,重点对传统检测方法中的SSDT寻址方法进行了改进,取得了较好的效果。
- 何耀彬李祥和韩卓
- 改进型Rootkit的实现与检测技术研究
- 随着互联网技术的快速发展,计算机安全问题日益凸显,而Rootkit是计算机安全的主要威胁,围绕着Rootkit的实现与检测进行的技术革新是关乎计算机安全状况的重要工作。本文对Rootkit及其检测技术展开研究,设计并实现...
- 何耀彬
- 文献传递
- 针对改进型Rootkit的检测系统设计
- 2011年
- 为了有效的检测改进型Rootkit,设计了一种基于优先启动的行为分析检测系统。该系统采用了基于权值系数的智能化行为分析技术,并采用优先启动技术弥补了行为分析技术中探针部署容易受到影响的缺陷。另外,系统在执行路径和总线上阻止Rootkit的非常规加载;设计了报表生成模块以与其它检测软件共享检测信息;采用了文件与进程双重保护以避免Rootkit的破坏。系统对改进型Rootkit具有较好的检测效果,对相关检测软件的设计有较高的参考价值。
- 何耀彬李祥和孙高超
- 一种利用并行计算提高模式匹配性能的方法
- 2011年
- 使用模式匹配进行入侵检测是一种常见的误用检测方法,模式匹配的速度直接影响到入侵检测的性能。对模式匹配常用的改进方法多集中在模式串的比对上,针对基于网络的入侵检测数据源和网络入侵检测规则的特点,提出一种对字符串进行并行计算以提高模式匹配性能的改进方法。实验证明,该方法有效地提高了比对速度。
- 孙高超李祥和何耀彬
- 关键词:入侵检测误用检测并行计算