采用路径IRP的Windows恶意进程检测方法 被引量：5

1

作者 张福勇 赵铁柱 《沈阳工业大学学报》 EI CAS 北大核心 2015年第4期434-439,共6页

针对程序在同一操作系统的不同环境下运行产生的IRP(I/O request packets)序列不完全相同,对检测结果有一定影响的问题,提出了采用路径IRP的Windows恶意进程检测方法.单独提取每一个操作路径的IRP请求序列,应用朴素贝叶斯、贝叶斯网络... 针对程序在同一操作系统的不同环境下运行产生的IRP(I/O request packets)序列不完全相同,对检测结果有一定影响的问题,提出了采用路径IRP的Windows恶意进程检测方法.单独提取每一个操作路径的IRP请求序列,应用朴素贝叶斯、贝叶斯网络、支持向量机、C4.5决策树及改进的人工免疫算法(IAIS)进行检测,并比较了各种算法在不同特征选择方法下的检测效果.实验结果表明,本文所提出的采用路径IRP的Windows恶意进程检测方法是有效可行的,在所有方法中,采用Fisher Score进行特征选择的朴素贝叶斯方法得到了最高的检测率99.2%,优于基于IRP序列的恶意进程检测方法. 展开更多

关键词 网络与信息安全 入侵检测 人工免疫系统 恶意进程检测 机器学习 特征选择 i/o请求包 动态分析

在线阅读 下载PDF 职称材料

Windows 2000下WDM驱动程序的研究与开发 被引量：11

2

作者 郭艳 苗克坚 《计算机工程》 CAS CSCD 北大核心 2006年第22期266-268,共3页

分析研究了Windows 2000下WDM驱动程序的基本原理。以Microsoft的DDK为开发工具,开发了基于PCI总线的通信接口板的WDM驱动程序。证实了该驱动程序有很大的实用价值,且有助于对操作系统的理解。

关键词 Windows设备驱动程序模型 设备驱动程序开发包 设备驱动程序 i/o请求包 设备对象

在线阅读 下载PDF 职称材料

WindowsNTI/O子系统对象结构分析 被引量：3

3

作者 齐向明 沈钧毅 《小型微型计算机系统》 EI CSCD 北大核心 2000年第2期164-166,共3页

在面向对象技术中，数据结构被封装到一个对象中，对外部不可见，它们同外部的通信通过一组定义好的访问接口函数来完成的．在ＷｉｎｄｏｗｓＮＴ系统中使用面向对象技术来管理所有的数据结构，在ＷｉｎｄｏｗｓＮＴ输入输出子系统中的... 在面向对象技术中，数据结构被封装到一个对象中，对外部不可见，它们同外部的通信通过一组定义好的访问接口函数来完成的．在ＷｉｎｄｏｗｓＮＴ系统中使用面向对象技术来管理所有的数据结构，在ＷｉｎｄｏｗｓＮＴ输入输出子系统中的各个部分（如驱动程序、设备等），都采用对象来描述，它们在Ｉ／Ｏ管理器的作用下，统一协调地完成系统的输入输出功能．本文较为深入地分析了ＷｉｎｄｏｗｓＮＴＩ／Ｏ子系统所涉及各种对象以及它们的作用、数据结构及其相互关系． 展开更多

关键词 WINDoWSNT i/o子系统 面向对象 数据结构

在线阅读 下载PDF 职称材料

基于IRP的未知恶意代码检测方法 被引量：3

4

作者 张福勇 齐德昱 胡镜林 《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2011年第4期15-20,共6页

目前采用的基于API的恶意代码检测方法只能检测运行在用户态的恶意代码,不能检测运行在内核态、采用内核API调用的恶意代码.为此,文中提出基于I/O请求包(IRP)的未知恶意代码检测方法.应用朴素贝叶斯、贝叶斯网络、支持向量机、C4.5决策... 目前采用的基于API的恶意代码检测方法只能检测运行在用户态的恶意代码,不能检测运行在内核态、采用内核API调用的恶意代码.为此,文中提出基于I/O请求包(IRP)的未知恶意代码检测方法.应用朴素贝叶斯、贝叶斯网络、支持向量机、C4.5决策树、Boosting、否定选择算法及针对IRP序列特点改进的人工免疫算法对捕获的IRP序列进行检测,并比较了各种算法在不同特征选择方法下的检测效果.结果表明:所提出的基于IRP的未知恶意代码检测方法是可行的;在所有方法中,采用Fisher score进行特征选择的Boosting决策树算法可获得最高的检测率(98.3%);采用改进的人工免疫算法,通过精选的少量仅在恶意代码中存在的IRP序列,可获得95.0%的检测率,且误检率为0. 展开更多

关键词 i/o请求包 人工免疫系统 数据挖掘 恶意代码检测 特征选择 检测率 误检率

在线阅读 下载PDF 职称材料

电子文件保护系统的设计与实现 被引量：2

5

作者 刘俭 张权 +1 位作者 解炜 唐朝京 《计算机工程与设计》 CSCD 北大核心 2010年第12期2773-2777,共5页

为了解决现有的电子文件保护系统存在的问题,设计并实现了一种电子文件保护系统。首先分析了现有的电子文件保护系统存在的弊端,在此基础上提出了系统的设计思想,建立了总体设计框架,然后对系统的关键技术进行了详细地阐述,提出了一种... 为了解决现有的电子文件保护系统存在的问题,设计并实现了一种电子文件保护系统。首先分析了现有的电子文件保护系统存在的弊端,在此基础上提出了系统的设计思想,建立了总体设计框架,然后对系统的关键技术进行了详细地阐述,提出了一种隐藏文件加密标志的方法。设计了文件打开、文件读写和文件关闭的流程,并提出了一种移动介质控制方法。通过了权威机构的认证测试,测试结果表明,该系统安全性高、功能稳定、操作简洁、易于使用。最后,指出了电子文件保护技术的发展趋势。 展开更多

关键词 电子文件 隔离 高级加密标准 过滤器 文件系统 输入输出请求包

在线阅读 下载PDF 职称材料

基于DSP的PCI驱动程序开发 被引量：2

6

作者 张秋菊 李丽芬 +3 位作者 白彦霞 云彩霞 李珊 杨鹏 《现代电子技术》 2009年第14期18-21,共4页

为了让用户应用程序能以一种规范的方式打开、关闭、读、写带有PCI接口的硬件,提出在用户应用程序与硬件之间建立一座桥梁,使它能够完成上述功能。首先利用微软的驱动程序开发包将驱动程序所包含的基本例程编写完毕,然后再编写用户应用... 为了让用户应用程序能以一种规范的方式打开、关闭、读、写带有PCI接口的硬件,提出在用户应用程序与硬件之间建立一座桥梁,使它能够完成上述功能。首先利用微软的驱动程序开发包将驱动程序所包含的基本例程编写完毕,然后再编写用户应用程序,此应用程序就可以通过调用基本例程来达到访问硬件的目的。采用DM642中集成的PCI接口,使用DDK开发工具,开发出的驱动程序通用性好,兼容性强,使板卡与PC机的通信速度得到了很大的提高。 展开更多

关键词 PCI接口 DDK 驱动程序 i/o请求包

在线阅读 下载PDF 职称材料

终身学习的否定选择算法 被引量：3

7

作者 张福勇 齐德昱 胡镜林 《沈阳工业大学学报》 EI CAS 北大核心 2012年第3期293-297,共5页

针对否定选择算法(NSA)仅模拟了人类适应性免疫系统的中枢耐受过程,而未模拟其外周耐受过程,不具备终身学习能力的问题,提出了具有终身学习能力的否定选择算法(LNSA).LN-SA的学习过程模拟淋巴细胞经历中枢耐受和外周耐受的成熟过程,通... 针对否定选择算法(NSA)仅模拟了人类适应性免疫系统的中枢耐受过程,而未模拟其外周耐受过程,不具备终身学习能力的问题,提出了具有终身学习能力的否定选择算法(LNSA).LN-SA的学习过程模拟淋巴细胞经历中枢耐受和外周耐受的成熟过程,通过外周耐受实现终身学习,从而提高了抗体区分自体与非自体的能力.与NSA和树突细胞算法(DCA)的比较结果表明,LNSA可有效降低检测误报率,并具有与NSA同样高的检测率. 展开更多

关键词 人工免疫系统 恶意代码检测 否定选择算法 树突细胞算法 终身学习 适应性免疫 n元 i/o请求包

在线阅读 下载PDF 职称材料

基于WDM的设备驱动程序开发 被引量：2

8

作者 宋新爱 余坤 《西安石油大学学报（自然科学版）》 CAS 2007年第4期113-115,共3页

Windows驱动程序模型(WDM)是Microsoft公司新推出的设备驱动程序开发模型.分析了WDM驱动程序模型、结构和WDM程序的实现过程,并给出了使用DriverStudio3.2与VC++开发并口驱动程序的实例.

关键词 设备驱动程序 体系结构 i/o请求包

在线阅读 下载PDF 职称材料

高速网络环境下数据的压缩存储

9

作者 张宝军 平玲娣 +1 位作者 潘雪增 王界兵 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2009年第9期1585-1590,1631,共7页

针对高速网络环境下数据的压缩存储问题,提出一种实用的解决方案,该方案采用软硬件相结合的压缩存储方法,在不影响网络速度的前提下,可以对数据进行实时的压缩存储.方案在硬件上使用汉帆公司(HIFN)的DR系列高性能无损数据压缩卡,该卡由... 针对高速网络环境下数据的压缩存储问题,提出一种实用的解决方案,该方案采用软硬件相结合的压缩存储方法,在不影响网络速度的前提下,可以对数据进行实时的压缩存储.方案在硬件上使用汉帆公司(HIFN)的DR系列高性能无损数据压缩卡,该卡由多个9 630压缩芯片组成,采用拥有汉帆自主专利的增强型LZS技术,能够在满足压缩比的前提下提供快速的数据加解压功能.当硬件出现故障时,该方案将采用设备驱动程序中内嵌的eLZS软件模块对数据进行无缝的加解压处理,以保障系统的正常运行.为了使DR压缩卡在Windows环境下有效工作,开发DR压缩卡的Windows驱动程序.该方案在Linux及Windows环境下得到实现,在测试过程中表现出较好的性能. 展开更多

关键词 虚拟磁带库 压缩比 吞吐量 增强型LZS 核心模式驱动程式架构 输入/输出请求包

在线阅读 下载PDF 职称材料

基于Hyperic HQ的文件监控系统研究 被引量：2

10

作者 古琳莹 鱼滨 《计算机工程》 CAS CSCD 北大核心 2011年第S1期13-15,18,共4页

针对中小企业内部敏感信息的外泄问题,研究开源监控软件Hyperic HQ的系统架构和监控体系,设计文件一体化监控系统。利用基于内核级的文件过滤驱动技术截获I/O管理器向文件系统驱动路由的I/O请求包(IRP),在IRP进入文件系统驱动前执行用... 针对中小企业内部敏感信息的外泄问题,研究开源监控软件Hyperic HQ的系统架构和监控体系,设计文件一体化监控系统。利用基于内核级的文件过滤驱动技术截获I/O管理器向文件系统驱动路由的I/O请求包(IRP),在IRP进入文件系统驱动前执行用户自定义例程,并通过应用程序与驱动程序的通信,实现对文件操作的监控。该系统可实现对局域网中文件系统的一体化监控,避免对文件系统的非法操作,提高局域网内文件系统的安全性。 展开更多

关键词 Hyperic HQ软件 文件一体化 内核级 i/o请求包 文件过滤驱动 文件系统

在线阅读 下载PDF 职称材料

基于CPCI的ARINC429总线通信卡的WDM驱动程序开发 被引量：2

11

作者 魏超 苗克坚 杨成果 《计算机工程与科学》 CSCD 2008年第10期156-158,F0003,共4页

本文介绍了Windows 2000下WDM的基本原理及ARINC429总线通信卡的硬件组成。以该通信卡的驱动程序设计为例,本文详细阐述了利用DDK、Driver Studio和VC++工具开发Windows平台下具有内存和I/O方式读写及中断处理的WDM驱动程序的方法和注... 本文介绍了Windows 2000下WDM的基本原理及ARINC429总线通信卡的硬件组成。以该通信卡的驱动程序设计为例,本文详细阐述了利用DDK、Driver Studio和VC++工具开发Windows平台下具有内存和I/O方式读写及中断处理的WDM驱动程序的方法和注意事项,同时介绍了应用程序如何及时响应硬件事件。 展开更多

关键词 ARINCA29总线Windows设备驱动程序模型 设备驱动程序开发包 i/o请求包 设备对象

在线阅读 下载PDF 职称材料

光纤通道网络设计

12

作者 高同庆 周敬利 +1 位作者 夏涛 余胜生 《计算机工程》 CAS CSCD 北大核心 1999年第3期48-49,52,共3页

通过设计Gigworks1062PCIAdapter构造的光纤通道网络监控测试软件和基于TCP、UDP网络应用软件，实现了对光纤通道数传率、拓扑结构、主要类服务和协议层次结构的研究。

关键词 光纤通道 计算机网络 TCP/IP协议 设计

在线阅读 下载PDF 职称材料