期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于虚拟机监控器的类蜜罐实时内存取证
被引量:
4
1
作者
赵宇韬
李清宝
+1 位作者
张贵民
程三军
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2018年第2期387-397,共11页
为了解决传统的基于"镜像-分析"的内存取证技术面临的提取内存镜像时间过长及无法有效截获瞬时性内存攻击的问题,提出类蜜罐的实时内存取证方法(RTMF).利用虚拟机监控器针对性地提取内存片段,对提取的数据进行语义重构,以获...
为了解决传统的基于"镜像-分析"的内存取证技术面临的提取内存镜像时间过长及无法有效截获瞬时性内存攻击的问题,提出类蜜罐的实时内存取证方法(RTMF).利用虚拟机监控器针对性地提取内存片段,对提取的数据进行语义重构,以获得操作系统级语义信息.利用扩展页表机制设置关键内存页面的访问权限,将这些内存页面作为蜜罐;针对蜜罐的违规访问会触发扩展页表故障而陷入虚拟机监控器,实时拦截攻击.结果表明,在发现内存攻击后,RTMF既可记录攻击者对内存的修改历史,又可对攻击者追踪溯源.经微基准测试,该方法引入的性能开销在可接受的范围内.
展开更多
关键词
实时取证
蜜罐
内存行为
攻击载体
页面访问权限
在线阅读
下载PDF
职称材料
题名
基于虚拟机监控器的类蜜罐实时内存取证
被引量:
4
1
作者
赵宇韬
李清宝
张贵民
程三军
机构
解放军信息工程大学数学工程与先进计算国家重点实验室
信息保障技术重点实验室
河南省人民检察院
出处
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2018年第2期387-397,共11页
基金
国家社会科学基金资助项目(15AGJ012)
信息保障技术重点实验室开放基金资助项目(KJ-15-107)
文摘
为了解决传统的基于"镜像-分析"的内存取证技术面临的提取内存镜像时间过长及无法有效截获瞬时性内存攻击的问题,提出类蜜罐的实时内存取证方法(RTMF).利用虚拟机监控器针对性地提取内存片段,对提取的数据进行语义重构,以获得操作系统级语义信息.利用扩展页表机制设置关键内存页面的访问权限,将这些内存页面作为蜜罐;针对蜜罐的违规访问会触发扩展页表故障而陷入虚拟机监控器,实时拦截攻击.结果表明,在发现内存攻击后,RTMF既可记录攻击者对内存的修改历史,又可对攻击者追踪溯源.经微基准测试,该方法引入的性能开销在可接受的范围内.
关键词
实时取证
蜜罐
内存行为
攻击载体
页面访问权限
Keywords
real-time forensics
honeypot
memory behavior
attacker
page access permission
分类号
TP391 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于虚拟机监控器的类蜜罐实时内存取证
赵宇韬
李清宝
张贵民
程三军
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2018
4
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
