期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于动态策略学习的关键内存数据访问监控
被引量:
8
1
作者
冯馨玥
杨秋松
+2 位作者
石琳
王青
李明树
《计算机研究与发展》
EI
CSCD
北大核心
2019年第7期1470-1487,共18页
在基于虚拟机监控器(virtual machine monitor, VMM)的系统监控中,通常需要截获关键内存访问事件和关键指令执行从而监控细粒度的内存访问行为.然而利用VMM截获内存访问行为使得CPU控制权频繁陷入VMM中,导致性能开销巨大.当前已有的研...
在基于虚拟机监控器(virtual machine monitor, VMM)的系统监控中,通常需要截获关键内存访问事件和关键指令执行从而监控细粒度的内存访问行为.然而利用VMM截获内存访问行为使得CPU控制权频繁陷入VMM中,导致性能开销巨大.当前已有的研究为了解决该问题,在内核编译阶段修改内核源码或者直接修改内核二进制文件,将安全关键数据重定向到单独的区域以减小陷入VMM的频率.然而这些方法必须修改被监控系统本身,并且被监控的区域在系统运行阶段不能修改,很大程度上影响了它们的应用场景,并且不够灵活.为了解决以上问题,提出了一种运行时动态调整需要监控的安全关键内存数据的方法DynMon,该方法对被监控的系统透明且不需要修改被监控系统.首先,通过对历史数据的收集和分析,自动学习系统运行状态和安全关键数据访问行为间的关系,将其作为安全关键数据监控策略的依据.然后,对系统运行状态实时监控,根据安全关键数据的监控策略,实时动态调整需要监控的内存访问区域,以减小不必要的监控带来的性能开销.实验结果表明:与没有动态监控策略的方法相比,该方法减小了22.23%的额外性能开销,并且在加大内存监控规模时,并不会过大增加系统的性能开销.
展开更多
关键词
安全关键数据
内存
访问监控
监控
策略
序列模式挖掘
事件截获
在线阅读
下载PDF
职称材料
用ISAPI过滤器监控用户的网络访问
2
作者
孙焕东
赵东升
张华
《计算机应用》
CSCD
北大核心
2001年第1期26-27,31,共3页
作为Internet服务商或网络管理员 ,如何对用户的访问身份实现监测控制 ,是网络计费管理中不容忽视的重要问题。本文介绍了一种通过ISAPI的过滤器实现帐号监控的方法 ,该方法将用户IP地址与其帐号捆绑在一起来约束用户的访问 ,从而基本...
作为Internet服务商或网络管理员 ,如何对用户的访问身份实现监测控制 ,是网络计费管理中不容忽视的重要问题。本文介绍了一种通过ISAPI的过滤器实现帐号监控的方法 ,该方法将用户IP地址与其帐号捆绑在一起来约束用户的访问 ,从而基本上杜绝了盗用他人帐号的问题 ,实现了基于web的访问认证 ,使网络计费更加公正合理。
展开更多
关键词
网络安全
访问监控
网络计费
安全认证
在线阅读
下载PDF
职称材料
基于IPC与公平性的共享Cache划分
被引量:
1
3
作者
王震
徐高潮
《吉林大学学报(理学版)》
CAS
CSCD
北大核心
2011年第4期740-744,共5页
提出一种兼顾高速缓冲存储器(Cache)公平性及系统吞吐率的划分方法,使用Cache访问监控器记录各应用访问Cache的命中及失效次数,通过动态划分算法决定每个应用占用的Cache数量,解决了共享Cache访问冲突导致的Cache污染.实验表明:在吞吐...
提出一种兼顾高速缓冲存储器(Cache)公平性及系统吞吐率的划分方法,使用Cache访问监控器记录各应用访问Cache的命中及失效次数,通过动态划分算法决定每个应用占用的Cache数量,解决了共享Cache访问冲突导致的Cache污染.实验表明:在吞吐率方面,该方法较传统的LRU替换策略可获得最高37.90%,平均15.71%的提升,比公平性最优的划分算法可获得最大47.37%,平均14.11%的吞吐率提升;在公平性方面,较传统的LRU替换策略可获得最大4倍,平均77%的提升;比失效率最优的划分算法可获得最大9倍,平均2.29倍的公平性提升.
展开更多
关键词
CACHE划分
公平性
Cache
访问监控
器
在线阅读
下载PDF
职称材料
信息安全设计框架与安全保护等级划分
4
作者
王立福
陈钟
《计算机工程》
CAS
CSCD
北大核心
1999年第S1期8-9,共2页
依据《计算机信息系统安全保护等级划分准则》(以下简称准则)的制定工作实践;基于信息安全设计框架,介绍了该准则中所给出的各安全保护等级的主要特征,以使支持计算机信息系统安全法规的制定,并为信息安全产品的研发提供功能框架...
依据《计算机信息系统安全保护等级划分准则》(以下简称准则)的制定工作实践;基于信息安全设计框架,介绍了该准则中所给出的各安全保护等级的主要特征,以使支持计算机信息系统安全法规的制定,并为信息安全产品的研发提供功能框架,为安全系统的建设和管理提供技术指导。
展开更多
关键词
TCB
安全策略
访问
控制
敏感标记
安全等级
访问监控
器
在线阅读
下载PDF
职称材料
基于eBPF的云环境下payload进程检测方法
5
作者
王圣凯
阮树骅
汪邓喆
《计算机应用研究》
CSCD
北大核心
2023年第7期2157-2161,共5页
针对目前云环境下攻击载荷(payload)所体现出的新特征以及目前检测方法性能损耗较高的问题,提出了一种利用eBPF技术在内核态检测反向连接类payload进程从而定位被入侵容器的方法。该方法在内核态对服务端TCP连接进行监控,通过筛选TCP标...
针对目前云环境下攻击载荷(payload)所体现出的新特征以及目前检测方法性能损耗较高的问题,提出了一种利用eBPF技术在内核态检测反向连接类payload进程从而定位被入侵容器的方法。该方法在内核态对服务端TCP连接进行监控,通过筛选TCP标志位定位疑似反向连接类payload进程所在容器,并对该容器进程组后续访问文件行为进行追踪以控制损害。实验证明,该方法可以有效检测出并定位被入侵容器,且其性能消耗极低,多线程性能Unixbench分数损耗仅为0.53%。
展开更多
关键词
eBPF
sock连接分析
payload检测
异常容器定位
访问
文件
监控
在线阅读
下载PDF
职称材料
题名
基于动态策略学习的关键内存数据访问监控
被引量:
8
1
作者
冯馨玥
杨秋松
石琳
王青
李明树
机构
中国科学院软件研究所基础软件国家工程研究中心
中国科学院大学
计算机科学国家重点实验室(中国科学院软件研究所)
出处
《计算机研究与发展》
EI
CSCD
北大核心
2019年第7期1470-1487,共18页
基金
“核高基”国家科技重大专项基金项目(2014ZX01029101-002)
国家自然科学基金项目(61432001)
国家自然科学基金青年科学基金项目(61802374)~~
文摘
在基于虚拟机监控器(virtual machine monitor, VMM)的系统监控中,通常需要截获关键内存访问事件和关键指令执行从而监控细粒度的内存访问行为.然而利用VMM截获内存访问行为使得CPU控制权频繁陷入VMM中,导致性能开销巨大.当前已有的研究为了解决该问题,在内核编译阶段修改内核源码或者直接修改内核二进制文件,将安全关键数据重定向到单独的区域以减小陷入VMM的频率.然而这些方法必须修改被监控系统本身,并且被监控的区域在系统运行阶段不能修改,很大程度上影响了它们的应用场景,并且不够灵活.为了解决以上问题,提出了一种运行时动态调整需要监控的安全关键内存数据的方法DynMon,该方法对被监控的系统透明且不需要修改被监控系统.首先,通过对历史数据的收集和分析,自动学习系统运行状态和安全关键数据访问行为间的关系,将其作为安全关键数据监控策略的依据.然后,对系统运行状态实时监控,根据安全关键数据的监控策略,实时动态调整需要监控的内存访问区域,以减小不必要的监控带来的性能开销.实验结果表明:与没有动态监控策略的方法相比,该方法减小了22.23%的额外性能开销,并且在加大内存监控规模时,并不会过大增加系统的性能开销.
关键词
安全关键数据
内存
访问监控
监控
策略
序列模式挖掘
事件截获
Keywords
safety critical data
memory access monitor
monitor strategy
sequence pattern mining
event intercept
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
用ISAPI过滤器监控用户的网络访问
2
作者
孙焕东
赵东升
张华
机构
北京医学信息研究所网络信息中心
出处
《计算机应用》
CSCD
北大核心
2001年第1期26-27,31,共3页
文摘
作为Internet服务商或网络管理员 ,如何对用户的访问身份实现监测控制 ,是网络计费管理中不容忽视的重要问题。本文介绍了一种通过ISAPI的过滤器实现帐号监控的方法 ,该方法将用户IP地址与其帐号捆绑在一起来约束用户的访问 ,从而基本上杜绝了盗用他人帐号的问题 ,实现了基于web的访问认证 ,使网络计费更加公正合理。
关键词
网络安全
访问监控
网络计费
安全认证
Keywords
network security
access monitoring and controlling
network accounting
secure authentication
分类号
TP393.408 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于IPC与公平性的共享Cache划分
被引量:
1
3
作者
王震
徐高潮
机构
吉林大学计算机科学与技术学院
出处
《吉林大学学报(理学版)》
CAS
CSCD
北大核心
2011年第4期740-744,共5页
文摘
提出一种兼顾高速缓冲存储器(Cache)公平性及系统吞吐率的划分方法,使用Cache访问监控器记录各应用访问Cache的命中及失效次数,通过动态划分算法决定每个应用占用的Cache数量,解决了共享Cache访问冲突导致的Cache污染.实验表明:在吞吐率方面,该方法较传统的LRU替换策略可获得最高37.90%,平均15.71%的提升,比公平性最优的划分算法可获得最大47.37%,平均14.11%的吞吐率提升;在公平性方面,较传统的LRU替换策略可获得最大4倍,平均77%的提升;比失效率最优的划分算法可获得最大9倍,平均2.29倍的公平性提升.
关键词
CACHE划分
公平性
Cache
访问监控
器
Keywords
Cache partitioning
fairness
Cache access monitor
分类号
TP302 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
信息安全设计框架与安全保护等级划分
4
作者
王立福
陈钟
机构
北京大学计算机科学技术系
出处
《计算机工程》
CAS
CSCD
北大核心
1999年第S1期8-9,共2页
文摘
依据《计算机信息系统安全保护等级划分准则》(以下简称准则)的制定工作实践;基于信息安全设计框架,介绍了该准则中所给出的各安全保护等级的主要特征,以使支持计算机信息系统安全法规的制定,并为信息安全产品的研发提供功能框架,为安全系统的建设和管理提供技术指导。
关键词
TCB
安全策略
访问
控制
敏感标记
安全等级
访问监控
器
Keywords
TCB
Security scheme
Access control
Sensitivity label
Security class
Access monitor
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于eBPF的云环境下payload进程检测方法
5
作者
王圣凯
阮树骅
汪邓喆
机构
四川大学网络空间安全学院
出处
《计算机应用研究》
CSCD
北大核心
2023年第7期2157-2161,共5页
基金
国家自然科学基金区域基金重点项目(U19A2081)
中央高校基础研究基金资助项目(2022SCU12116)
四川大学理工科发展计划资助项目(2020SCUNG129)。
文摘
针对目前云环境下攻击载荷(payload)所体现出的新特征以及目前检测方法性能损耗较高的问题,提出了一种利用eBPF技术在内核态检测反向连接类payload进程从而定位被入侵容器的方法。该方法在内核态对服务端TCP连接进行监控,通过筛选TCP标志位定位疑似反向连接类payload进程所在容器,并对该容器进程组后续访问文件行为进行追踪以控制损害。实验证明,该方法可以有效检测出并定位被入侵容器,且其性能消耗极低,多线程性能Unixbench分数损耗仅为0.53%。
关键词
eBPF
sock连接分析
payload检测
异常容器定位
访问
文件
监控
Keywords
eBPF
sock connection analysis
payload detection
abnormal container location
access file monitoring
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于动态策略学习的关键内存数据访问监控
冯馨玥
杨秋松
石琳
王青
李明树
《计算机研究与发展》
EI
CSCD
北大核心
2019
8
在线阅读
下载PDF
职称材料
2
用ISAPI过滤器监控用户的网络访问
孙焕东
赵东升
张华
《计算机应用》
CSCD
北大核心
2001
0
在线阅读
下载PDF
职称材料
3
基于IPC与公平性的共享Cache划分
王震
徐高潮
《吉林大学学报(理学版)》
CAS
CSCD
北大核心
2011
1
在线阅读
下载PDF
职称材料
4
信息安全设计框架与安全保护等级划分
王立福
陈钟
《计算机工程》
CAS
CSCD
北大核心
1999
0
在线阅读
下载PDF
职称材料
5
基于eBPF的云环境下payload进程检测方法
王圣凯
阮树骅
汪邓喆
《计算机应用研究》
CSCD
北大核心
2023
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
