汪兴
- 作品数:2 被引量:6H指数:2
- 供职机构:公安部第三研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于虚拟机自省的安全检测框架被引量:4
- 2016年
- 为检测并阻止伪装成合法应用程序数据流的恶意网络流量,提出一种基于虚拟机自省技术的安全框架,将硬件事件监控、虚拟机自省和内存分析相结合,依照用户真实意图对输出的应用程序数据流进行授权,以检测恶意软件正常运行应用程序协议或注入合法程序的行为,并阻止恶意数据流的发送。在邮件客户端Outlook Express上的实验结果验证了该框架的有效性,并通过性能评测表明其可用于个人计算机实施安全检测,以确保网络流量的合法性。
- 刘哲元徐隽汪兴高辉
- 关键词:用户意图网络数据流内存分析
- 基于用户意图的网络流量授权安全框架被引量:3
- 2016年
- 恶意软件对主机安全工具的威胁促使我们考虑借助虚拟化技术来提升安全系统的权限.本文提出了一种检测和阻止恶意软件伪装成合法程序发送非法数据流的方法,并基于虚拟机自省技术建立了安全框架,实现了以下三个方面的功能:首先,模型提供了对主机应用程序与用户交互的安全监控,通过对用户真正意图的捕捉与分析,检测和阻止被恶意软件伪装离开主机的网络数据流;其次,通过对虚拟机自省和内存分析技术的应用,并基于用户输入事件,保证了对程序预测行为的精确判断;最后,通过系统实现证实了模型对Windows下IE浏览器应用程序的兼容性.
- 刘哲元徐隽汪兴高辉
- 关键词:用户意图网络数据流
