-
题名Ring0层敏感文件窃泄密监测系统
被引量:1
- 1
-
-
作者
王晓箴
严坚
吴焕
刘宝旭
-
机构
中国科学院高能物理研究所计算中心
中国科学院研究生院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第8期19-21,共3页
-
基金
国家科技支撑计划基金资助重点项目(2009BAH52B06)
中国科学院知识创新重点方向性基金资助项目
-
文摘
为使敏感文件免遭窃泄密攻击的威胁,设计并实现一个基于Ring0层的主机型敏感文件窃泄密监测系统,通过敏感文件查找、文件异常行为监测等功能,对敏感文件进行实时监测和保护。该系统已应用于实际工作中,取得了良好效果。
-
关键词
窃泄密
文件监测
Ring0层
信息安全
敏感文件
-
Keywords
stealing and leakage
file monitoring
ring0 layer
information security
sensitive file
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于硬件虚拟化的虚拟机文件完整性监控
- 2
-
-
作者
赵成
陈兴蜀
金鑫
-
机构
四川大学计算机学院
-
出处
《计算机应用》
CSCD
北大核心
2017年第2期388-391,407,共5页
-
基金
国家自然科学基金资助项目(61272447)~~
-
文摘
为保护虚拟机敏感文件的完整性,针对外部监控中基于指令监控方式性能消耗大、兼容性低和灵活性差等缺点,提出一种基于硬件虚拟化的文件完整性监控(OFM)系统。该系统以基于内核的虚拟机(KVM)作为虚拟机监视器,可动态实时地配置敏感文件访问监控策略;OFM可修改虚拟机系统调用表项以透明拦截文件操作相关系统调用,以监控策略为依据判定虚拟机进程操作文件的合法性,并对非法进程进行处理。在虚拟机中采用性能测试软件Unixbench进行仿真,其中OFM在文件监控方面优于基于指令的监控方式,且不影响虚拟机其他类型系统调用。实验结果表明,OFM可以有效地监控虚拟机文件的完整性,具有更好的兼容性、灵活性和更低的性能损耗。
-
关键词
敏感文件
完整性
系统调用
硬件虚拟化
基于内核的虚拟机
-
Keywords
sensitive file
integrity
system call
hardware virtuatization
Kernel-based Virtual Machine (KVM)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名E-DRM通用适配器模型的研究与实现
被引量:1
- 3
-
-
作者
钟晓东
沈昌干
李继云
-
机构
东华大学计算机科学与技术学院
-
出处
《计算机工程》
CAS
CSCD
2012年第8期291-292,F0003,共3页
-
基金
东华合胜商务智能系统开发基金资助项目(HX201006000035)
-
文摘
企业数字权限管理(E-DRM)系统和阅读器种类繁多,两者之间难以实现通用适配。为此,提出一种E-DRM系统通用适配器模型。对E-DRM系统和阅读器进行分层抽象,通过核心权限控制层完成权限的统一管控,使用阅读器监控和层次优先级管理实现持久的安全保证。实验结果表明,该模型具有较好的通用能力和持久的安全性。
-
关键词
企业数字权限管理
适配器
多阅读器
敏感文件
-
Keywords
Enterprise Digital Rights Management(E-DRM)
adapter
multi-reader
sensitive document
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-