您的位置: 专家智库 > >

温研

作品数:19 被引量:48H指数:4
供职机构:国防科学技术大学更多>>
发文基金:国家重点基础研究发展计划国家高技术研究发展计划国家杰出青年科学基金更多>>
相关领域:自动化与计算机技术文化科学更多>>

合作作者

文献类型

  • 8篇专利
  • 7篇期刊文章
  • 2篇学位论文
  • 2篇会议论文

领域

  • 11篇自动化与计算...
  • 1篇文化科学

主题

  • 9篇虚拟机
  • 6篇网络
  • 4篇拓扑
  • 3篇代码
  • 3篇信息资产
  • 3篇虚拟化
  • 3篇虚拟机监视器
  • 3篇虚拟网
  • 3篇资产
  • 3篇恶意
  • 3篇恶意代码
  • 3篇操作系
  • 3篇操作系统
  • 2篇虚拟化技术
  • 2篇虚拟网络
  • 2篇映射
  • 2篇映射方法
  • 2篇映射规则
  • 2篇拓扑映射
  • 2篇网络拓扑

机构

  • 10篇国防科学技术...
  • 9篇北京系统工程...
  • 3篇解放军理工大...
  • 1篇中国人民解放...

作者

  • 19篇温研
  • 9篇赵金晶
  • 8篇王怀民
  • 5篇许飞
  • 5篇况晓辉
  • 4篇常海峰
  • 4篇金旗
  • 4篇崔益民
  • 4篇李津
  • 4篇唐洪
  • 3篇王天佐
  • 3篇缪嘉嘉
  • 1篇陈超
  • 1篇陈峰
  • 1篇刘波
  • 1篇张东戈
  • 1篇苗青
  • 1篇赵刚
  • 1篇黄敏桓
  • 1篇毛捍东

传媒

  • 2篇计算机工程与...
  • 1篇计算机学报
  • 1篇计算机应用
  • 1篇计算机应用研...
  • 1篇计算机科学
  • 1篇信息网络安全
  • 1篇第24次全国...

年份

  • 1篇2017
  • 3篇2014
  • 4篇2012
  • 1篇2011
  • 1篇2010
  • 2篇2009
  • 5篇2008
  • 1篇2005
  • 1篇2004
19 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
基于本地虚拟化技术的隐藏进程检测被引量:2
2008年
自隐藏恶意代码已成为PC平台下急需解决的安全问题,进程隐藏则是这类恶意代码最常用和最基本的规避检测的自隐藏技术。针对这个问题,提出了一种新的基于本地虚拟化技术的隐藏进程检测技术——Gemini。基于该本地虚拟化技术,Gemini在本地化启动的虚拟机中(Local-Booted Virtual Machine)完整重现了宿主操作系统的运行环境,结合隐式的真实进程列表(TVPL)获取技术,Gemini实现了在虚拟机监视器(VMM)内检测宿主操作系统内隐藏进程的能力。测试结果证明了宿主计算环境重现的有效性与隐藏进程检测的完整性。
温研赵金晶王怀民
关键词:虚拟机监视器虚拟机
一种拓扑映射方法及系统
本发明公开了一种拓扑映射方法和系统,该方法包括:根据预设的仿真能力阈值对虚拟网络所包括的子图进行分割和合并处理,得到若干个满足预设仿真能力阈值的子图;根据预设的映射规则将每个所述子图映射到物理网络中的一个物理节点上。该方...
况晓辉唐洪赵金晶许飞温研李津常海峰崔益民金旗
文献传递
一种拓扑映射方法及系统
本发明公开了一种拓扑映射方法和系统,该方法包括:根据预设的仿真能力阈值对虚拟网络所包括的子图进行分割和合并处理,得到若干个满足预设仿真能力阈值的子图;根据预设的映射规则将每个所述子图映射到物理网络中的一个物理节点上。该方...
况晓辉唐洪赵金晶许飞温研李津常海峰崔益民金旗
基于硬件虚拟化技术的隐藏进程检测技术被引量:2
2008年
随着越来越多的PC用户习惯于从互联网上下载和执行各类软件,潜在的自隐藏恶意代码已成为亟待解决的安全问题,而进程隐藏是这类恶意代码最常用也是最基本的规避检测的自隐藏技术。针对这个问题,提出了一种新的基于硬件虚拟化技术的隐藏进程检测技术——Libra。Libra通过构造一个轻量级的虚拟机监视器(libra virtualmachine monitor,LibraVMM)实现了从虚拟层隐式获取真实进程列表(true process list,TPL)的新技术。与已有的基于虚拟机技术的解决方案相比,Libra具有两个特色,即动态的操作系统迁移技术和不依赖于操作系统的隐式进程自省技术。测试结果证明了Libra检测隐藏进程的完整性,具有很好的实用性。
温研赵金晶王怀民
关键词:虚拟机监视器
隔离运行环境关键技术研究
随着网络技术的发展和硬件性价比的不断提高,网络应用模式发生了深刻变化,个人用户越来越频繁地从Internet上下载和执行软件,个人计算平台逐渐由终端设备变为参与网络计算的基本元素。这一变化造成了网络上非可信软件对个人计算...
温研
关键词:虚拟机
文献传递
基于本地虚拟化机制的程序隔离运行方法
本发明公开了一种基于本地虚拟化机制的程序隔离运行方法,目的是解决现有程序隔离运行方法不能同时满足执行非可信软件所需的三个应用约束的问题。技术方案是在宿主操作系统上安装由二型虚拟机监视器、启动器、读写监控器组成的本地虚拟化...
王怀民温研赵金晶王天佐
文献传递
分布式网络行为监控系统的研究与实现被引量:16
2005年
随着计算机网络的发展与普及,网络内部的安全性越来越受到人们的关注,如何对局域网内部主机的行为进行监视与控制是解决问题的基础和关键所在。本文提出了一种基于C/S模型的分布式网络行为监控系统的设计框架及主要功能,并对实现过程中的软件体系结构、报文解析引擎和网络行为分析引擎等关键技术进行了讨论;最后给出了本系统的应用方向及系统测试结果。
温研王怀民胡华平
关键词:网络行为网络会话网络监控有限自动机
大规模虚拟网络拓扑生成方法
大规模虚拟网络拓扑生成方法,本发明涉及一种能够生成符合层次性、度分布特征并包含带宽、IP等网络属性信息的网络拓扑建模方法,其特征在于将网络拓扑分成自治域、路由器和端系统三个层次,所述网络拓扑建模方法包含以下步骤:在自治域...
况晓辉李津赵金晶许飞温研唐洪常海峰崔益民金旗
文献传递
基于通用有限状态机的网络行为监控系统的研究与实现
随着计算机网络技术的普及与发展,网络安全已成为一个备受关注的问题.2003年美国计算机安全协会(CSI)和旧金山联邦调查局(FBI)计算机入侵小组共同开展的"计算机犯罪和安全调查"的统计数据显示,有近一半的安全破坏是在组...
温研
关键词:网络行为网络安全有限状态机
文献传递网络资源链接
报文发送方法以及报文接收方法、装置及系统
本发明公开了一种报文发送方法及装置,还公开了一种报文接收方法及装置,所述报文发送方法包括:源虚拟机的虚拟网卡接收源虚拟机所需发送的报文,将接收到的报文通过网桥发送给虚拟机所在物理计算机的物理网卡;所述物理网卡将所述报文发...
黄敏桓温研郭勇况晓辉赵金晶许飞李津唐洪常海峰崔益民金旗
文献传递
全选 清除 导出
共2页<12>
聚类工具0