基于Windows环境进程监控的设计与实现 被引量：9

1

作者 孟庆倩 李清宝 魏珉 《信息工程大学学报》 2007年第1期26-29,共4页

介绍了一种以Windows NT内核系统服务调用劫持为基础的进程监控方案的设计与实现。该方案可在不需人工判断和干预的情况下,动态识别进程的合法性,并根据事先规定的响应策略做出及时响应,阻止可疑进程的运行,避免对系统造成重大危害。

关键词 进程监控 进程拦截 系统服务调用 动态库调用拦截

在线阅读 下载PDF 职称材料

基于RMI的AIX进程监控系统 被引量：1

2

作者 王飞飞 杨好利 《电子设计工程》 2013年第21期25-27,30,共4页

针对现有系统没有提供图形化进程管理工具,对远程AIX主机上的规定进程存在管理不便的缺陷,本子系统基于C/S模式,实现了在Windows下对AIX特定进程的监控,主要完成对AIX系统下配置文件中指定的进程启动、结束等操作。运行证明:不仅提高了... 针对现有系统没有提供图形化进程管理工具,对远程AIX主机上的规定进程存在管理不便的缺陷,本子系统基于C/S模式,实现了在Windows下对AIX特定进程的监控,主要完成对AIX系统下配置文件中指定的进程启动、结束等操作。运行证明:不仅提高了系统运行稳健性,并且极大程度地降低了对系统操作人员的技术要求。 展开更多

关键词 进程监控 AIX系统 进程管理 配置文件

在线阅读 下载PDF 职称材料

基于KylinOS平台进程监控审计关键技术的实现 被引量：1

3

作者 王飞平 郑秀琴 《长江信息通信》 2023年第12期149-152,共4页

Linux内核是Kylin OS内核的基础,目前支持KylinOS进程生命周期监控与审计的产品还比较少,尤其是针对KylinOS Kernel层轻量级的进程生命周期的监控与审计。在入侵检测的过程中,新进程的创建监控是必不可少的一点,因为攻击者的绝大多数攻... Linux内核是Kylin OS内核的基础,目前支持KylinOS进程生命周期监控与审计的产品还比较少,尤其是针对KylinOS Kernel层轻量级的进程生命周期的监控与审计。在入侵检测的过程中,新进程的创建监控是必不可少的一点,因为攻击者的绝大多数攻击行为都是以进程的方式呈现,所以实时获取新进程创建的信息能帮助安全管理员快速地定位攻击行为。恶意进程、影子进程等的启动造成服务器等内网信息泄露事件屡见不鲜,因此在传统Linux平台上一般都是利用sopreload的机制覆盖libc.so中的execve等函数来监控第三方进程的创建,该方法允许定义优先加载的动态链接库,方便使用者有选择地载入不同动态链接库中的相同函数,只需要替换、覆盖execve应用层面的函数即可。该方式带来实现便利的同时,也产生了很多安全漏洞,如:1)无法监控静态链接的程序;2)易被攻击者绕过,通过int 80h绕过libc直接进行系统调用等;3)易被攻击者通过修改/etc/ld.so.preload使so preload机制失效。文章从系统调用入手,提出了一种基于inline hook内核系统调用的进程监控方案。该方案通过修改操作系统内核的sys_call_table对应的函数地址,实现内核系统调用劫持,在自定义的调用函数中完成进程创建的监控。分析及实验结果表明,该方法能对新进程创建有较好的监控与审计。 展开更多

关键词 inline hook 系统调用 Kprobe 进程监控

在线阅读 下载PDF 职称材料

激发进程监控系统在地震勘探中的应用

4

作者 李铮铮 黄磊 +2 位作者 张立标 魏宏旭 赵雷 《物探装备》 2021年第5期321-324,共4页

地震勘探中,野外数据采集的进程,一直为相关人员所关心,其不仅关系到单个项目是否可以按计划完成勘探任务,更影响到了多个项目间设备及人员流通计划的制定以及部署,因此以往的日报周报模式已经不能满足当今的高效采集需求。激发进程监... 地震勘探中,野外数据采集的进程,一直为相关人员所关心,其不仅关系到单个项目是否可以按计划完成勘探任务,更影响到了多个项目间设备及人员流通计划的制定以及部署,因此以往的日报周报模式已经不能满足当今的高效采集需求。激发进程监控系统的使用,真正实现了对野外采集进度的远程遥控指挥和掌控,加速了信息化地震队的进程。 展开更多

关键词 采集进程 激发进程监控系统

在线阅读 下载PDF 职称材料

安全虚拟环境中的进程执行精确监控 被引量：6

5

作者 刘哲元 慕德俊 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2012年第6期181-186,共6页

提出了通过进程移植实现对用户级进程执行实施监控的方法,旨在同时解决隔离和兼容性问题,并采取重定向系统调用来保证被移植进程执行的连续性.实验结果表明了文中方法的有效性和可行性,以及对系统性能的微小影响.

关键词 进程监控 语义鸿沟 虚拟机自省

在线阅读 下载PDF 职称材料

基于KVM的Windows客户机进程查杀技术 被引量：3

6

作者 崔竞松 向浩 +2 位作者 郭迟 张雅娜 何松 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2014年第6期7-13,共7页

传统反病毒架构不能有效利用虚拟化优势解决云平台上的Windows系统所面临的恶意软件威胁,并且传统反病毒软件自身面临安全威胁,针对此问题,提出一种基于KVM的无代理Windows客户机进程在线杀毒技术。通过在KVM内核模块中添加读写内存的函... 传统反病毒架构不能有效利用虚拟化优势解决云平台上的Windows系统所面临的恶意软件威胁,并且传统反病毒软件自身面临安全威胁,针对此问题,提出一种基于KVM的无代理Windows客户机进程在线杀毒技术。通过在KVM内核模块中添加读写内存的函数,以及为进程处理模块提供在其中注册钩子的接口等方法,解析客户机当前进程信息。将进程在内存中的PE(portable executable)镜像大致还原成运行前的磁盘文件后,调用开源杀毒引擎Clam AV(Clam Anti Virus)进行扫描查毒。查毒结果返回给决策模块后,由进程处理内核模块对可疑进程进行相应处理,实现对客户机当前进程的无代理查杀。分析及测试结果表明,该技术利用虚拟化优势较好地解决了传统反病毒框架的资源耗费和自身安全性问题。 展开更多

关键词 KVM虚拟化 虚拟化安全 无代理方式 进程监控 PE镜像还原 进程终止

在线阅读 下载PDF 职称材料

进程强制运行控制方法的设计与实现 被引量：2

7

作者 吴克河 马刚 张彤 《通信学报》 EI CSCD 北大核心 2009年第S1期150-153,共4页

在复杂的企业内部信息网中,应用系统常常会出现不可预见的死锁问题,死锁问题的出现会造成业务的中断,有时甚至会使整个应用系统崩溃。保证应用系统和操作系统正常运行不中断是提高软件可靠性的难题。进程强制运行控制(Mandatory Running... 在复杂的企业内部信息网中,应用系统常常会出现不可预见的死锁问题,死锁问题的出现会造成业务的中断,有时甚至会使整个应用系统崩溃。保证应用系统和操作系统正常运行不中断是提高软件可靠性的难题。进程强制运行控制(Mandatory Running Control,MRC)方法通过从操作系统内核中获取进程信息,对各进程进行实时监控,从操作系统内核层面上解决不可预知的死锁问题。进程强制运行控制方法能够确保系统运行的连续性和可靠性,保证网络业务长时间运行不中断,实现从操作系统内核层面上提高软件可靠性。 展开更多

关键词 软件可靠性 强制运行控制 进程监控 内核保护

在线阅读 下载PDF 职称材料

企业主机端口与服务监控及基线管理技术分析 被引量：1

8

作者 盖玲 《电信科学》 北大核心 2011年第5期110-115,共6页

本文详细阐述了企业主机实现端口与服务监控及基线管理的技术原理、逻辑结构、功能需求分析等内容,以提高对企业IT系统的安全保障水平和保障效率。

关键词 进程监控 端口监控 基线管理

在线阅读 下载PDF 职称材料

一种实时数据监控系统的设计与实现 被引量：2

9

作者 孙焕良 张研研 刘鹏 《沈阳工业学院学报》 2003年第2期90-92,共3页

分析了原系统存在的问题 ,设计了一种远程实时监控系统 ,它通过对采集的实时数据进行远程监控 ,发现数据异常或所控进程异常可以通过语音卡、电话向值班人员报警 ,实现了无人值班 .介绍了系统的体系结构及各模块的组成 。

关键词 实时数据监控系统 系统设计 电力公司 系统结构 服务器 客户端 功能模块 进程监控 报管模块 报警模块

在线阅读 下载PDF 职称材料

动车段(所)控制集中系统运行状态监控软件设计 被引量：3

10

作者 付紫彪 林炳跃 王琳 《铁道通信信号》 2022年第10期22-25,共4页

为了加强对动车段(所)控制集中系统性能的监控,结合控制集中系统特点,基于.Net平台,提出并设计了一套运行状态监控软件。该监控软件可实现对控制集中系统主要终端和服务器软硬件运行过程中的关键性能参数的监测和预警,对运行环境异常状... 为了加强对动车段(所)控制集中系统性能的监控,结合控制集中系统特点,基于.Net平台,提出并设计了一套运行状态监控软件。该监控软件可实现对控制集中系统主要终端和服务器软硬件运行过程中的关键性能参数的监测和预警,对运行环境异常状况进行记录,有利于后期分析由运行环境异常导致的软件运行问题。 展开更多

关键词 动车段(所)控制集中系统 WINDOWS服务 性能监控 异常预警 进程监控

在线阅读 下载PDF 职称材料

启发信息对个体顿悟问题解决影响的眼动研究 被引量：9

11

作者 姚海娟 沈德立 《心理与行为研究》 2006年第3期207-212,240,共7页

本研究以火柴棒算式问题为实验材料,采用2(问题类型:问题A、问题B)×2(启发类型:有、无)×2(认知风格:场独立型、场依存型)×5(兴趣区:第一个加数、加号、第二个加数、等号和结果)实验设计,考察顿悟问题解决时个体的眼动差... 本研究以火柴棒算式问题为实验材料,采用2(问题类型:问题A、问题B)×2(启发类型:有、无)×2(认知风格:场独立型、场依存型)×5(兴趣区:第一个加数、加号、第二个加数、等号和结果)实验设计,考察顿悟问题解决时个体的眼动差异。结果发现:相对于场依存型个体,场独立型个体能够更有效地利用启发信息来减小表征变换时的心理加工负荷,进而提高加工效率;启发信息促进问题解决者对问题的表征从数值表征转变到符号表征,从而成功地产生了顿悟。 展开更多

关键词 顿悟 认知风格 进程监控 表征变化 启发信息

在线阅读 下载PDF 职称材料

顿悟问题解决的心理机制的验证性研究 被引量：3

12

作者 姚海娟 沈德立 《心理与行为研究》 2005年第3期188-193,共6页

目前顿悟问题解决的心理机制主要存在两个有争议性的理论:进程监控理论和表征变化理论。现以非限制性的停车场问题为实验材料,检验顿悟问题解决的这两个心理机制。结果发现:(1)进程监控理论可解释顿悟被试的成绩优劣;(2)表征变化理论可... 目前顿悟问题解决的心理机制主要存在两个有争议性的理论:进程监控理论和表征变化理论。现以非限制性的停车场问题为实验材料,检验顿悟问题解决的这两个心理机制。结果发现:(1)进程监控理论可解释顿悟被试的成绩优劣;(2)表征变化理论可对顿悟问题能否解决做出解释。 展开更多

关键词 顿悟 非限制性问题 进程监控 表征变化

在线阅读 下载PDF 职称材料

薄层层析法监测2-乙酰氨基-3,4,6-三乙酰葡萄糖的合成

13

作者 赵先英 郑江 季卫刚 《理化检验（化学分册）》 CAS CSCD 北大核心 2004年第4期206-207,212,共3页

用薄层层析法对2 乙酰氨基 3,4,6 三乙酰葡萄糖合成过程中所涉及的样品进行了分离分析,选择优化出最佳展开剂体系为V正己烷∶V乙酸乙酯=1∶1。在此条件下,反应原料、反应中间体和反应产物可以得到有效地分离,能够较好地指示反应进程。

关键词 2-乙酰氨基-3 4 6-三乙酰葡萄糖 合成 薄层层析法 展开剂体系 反应进程监控 细菌病 药物中间体 细菌内毒素

在线阅读 下载PDF 职称材料

具有免疫功能的网络安全解决方案

14

作者 宋威 奚琪 吴灏 《信息工程大学学报》 2002年第2期58-60,共3页

本文通过对特洛伊木马技术的分析 ,提出了一种针对关键业务网络的安全监控实施方案 ,它作为入侵检测技术的补充 。

关键词 免疫功能 网络安全 解决方案 网络入侵 特洛伊木马 进程监控 入侵检测

在线阅读 下载PDF 职称材料

高可用性双机系统的有限自动机 被引量：2

15

作者 王文煜 刘勇 秦志光 《电子科技大学学报》 EI CAS CSCD 北大核心 2004年第5期555-558,共4页

介绍了提供高可用性的双机系统的原理、部署和体系结构;定义了双机系统各部件功能,描述了子系统间的接口,给出了该双机系统的有限自动机。该自动机具有有限数目的内部状态,模拟了双机系统的工作原理及内部各状态的相互转化,描述了服务... 介绍了提供高可用性的双机系统的原理、部署和体系结构;定义了双机系统各部件功能,描述了子系统间的接口,给出了该双机系统的有限自动机。该自动机具有有限数目的内部状态,模拟了双机系统的工作原理及内部各状态的相互转化,描述了服务切换、进程与服务监控、心跳侦测、网络参考点侦测等过程,为双机系统的行为描述和结构设计提供了理论依据和论证。 展开更多

关键词 双机系统 有限自动机 进程与服务监控 心跳侦测 网络参考点侦测 服务切换

在线阅读 下载PDF 职称材料