检索结果-维普期刊中文期刊服务平台

基于KVM的Windows客户机进程查杀技术被引量：3: 1; 作者崔竞松向浩 +2 位作者郭迟张雅娜何松《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2014年第6期7-13,共7页; 传统反病毒架构不能有效利用虚拟化优势解决云平台上的Windows系统所面临的恶意软件威胁,并且传统反病毒软件自身面临安全威胁,针对此问题,提出一种基于KVM的无代理Windows客户机进程在线杀毒技术。通过在KVM内核模块中添加读写内存的函... 展开更多; 关键词 KVM虚拟化虚拟化安全无代理方式进程监控 PE镜像还原进程终止; 在线阅读下载PDF 职称材料

基于影子内存的无代理虚拟机进程防护被引量：3: 2; 作者陈兴蜀陈蒙蒙金鑫《电子科技大学学报》 EI CAS CSCD 北大核心 2018年第1期80-87,共8页; 为了提高虚拟机中进程的安全性,避免系统调用表SSDT和系统调用执行流被恶意挂钩,提出一种基于影子内存的无代理虚拟机进程防护方案。首先利用VMM的高特权级在虚拟机的非换页内存区透明构建一块影子内存,通过向影子内存透明注入SSDT和跳... 展开更多; 关键词无代理进程系统调用虚拟机 VMM; 在线阅读下载PDF 职称材料

一种无代理虚拟机进程监控方法被引量：4: 3; 作者尹学渊陈兴蜀 +1 位作者陶术松陈林《南京大学学报（自然科学版）》 CAS CSCD 北大核心 2019年第2期221-230,共10页; 针对云环境下的租户虚拟机状态监控问题,提出一种基于虚拟机内存实时在线分析的虚拟机监控技术.借助虚拟化层的高特权级,可以在虚拟机外部透明地实时获取虚拟机的物理内存.引入内存取证领域的物理内存解析机制,在虚拟化层在线地分析虚... 展开更多; 关键词虚拟机监控内存分析语义解析无代理; 在线阅读下载PDF 职称材料

基于硬件虚拟化的虚拟机进程代码分页式度量方法被引量：4: 4; 作者蔡梦娟陈兴蜀 +2 位作者金鑫赵成殷明勇《计算机应用》 CSCD 北大核心 2018年第2期305-309,315,共6页; 云环境下恶意软件可利用多种手段篡改虚拟机(VM)中关键业务代码,威胁其运行的稳定性。传统的基于主机的度量系统易被绕过或攻击而失效,针对在虚拟机监视器(VMM)层难以获取虚拟机中运行进程完整代码段并对其进行完整性验证的问题,提出基... 展开更多; 关键词进程完整性动态度量无代理系统调用基于内核的虚拟机; 在线阅读下载PDF 职称材料

面向KVM虚拟机的无代理连续数据保护方法被引量：2: 5; 作者陈翰霖宋亚磊胡晓勤《计算机工程与设计》北大核心 2024年第10期2881-2887,共7页; 为解决云计算领域中KVM虚拟机缺乏成熟的无代理连续数据保护技术方案的问题,提出一种基于QEMU内部I/O过滤框架的KVM虚拟机无代理连续数据保护方法。通过修改QEMU源代码在QEMU模拟的虚拟机I/O堆栈中插入一个自定义的I/O过滤框架,将虚拟... 展开更多; 关键词云计算虚拟化备份无代理连续数据保护堆栈框架; 在线阅读下载PDF 职称材料

题名基于KVM的Windows客户机进程查杀技术被引量：3: 1; 作者崔竞松向浩郭迟张雅娜何松; 机构武汉大学计算机学院武汉大学空天信息安全与可信计算教育部重点实验室武汉大学卫星定位导航技术研究中心; 出处《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2014年第6期7-13,共7页; 基金国家高技术研究发展计划资助项目(2013AA12A206) 国家自然科学基金资助项目(41104010 +1 种基金 91120002 61170026); 文摘传统反病毒架构不能有效利用虚拟化优势解决云平台上的Windows系统所面临的恶意软件威胁,并且传统反病毒软件自身面临安全威胁,针对此问题,提出一种基于KVM的无代理Windows客户机进程在线杀毒技术。通过在KVM内核模块中添加读写内存的函数,以及为进程处理模块提供在其中注册钩子的接口等方法,解析客户机当前进程信息。将进程在内存中的PE(portable executable)镜像大致还原成运行前的磁盘文件后,调用开源杀毒引擎Clam AV(Clam Anti Virus)进行扫描查毒。查毒结果返回给决策模块后,由进程处理内核模块对可疑进程进行相应处理,实现对客户机当前进程的无代理查杀。分析及测试结果表明,该技术利用虚拟化优势较好地解决了传统反病毒框架的资源耗费和自身安全性问题。; 关键词 KVM虚拟化虚拟化安全无代理方式进程监控 PE镜像还原进程终止; Keywords KVM virtualization security agentless technique process monitoring PE image reduction process killing; 分类号 TP309.5 [自动化与计算机技术—计算机系统结构] TP391.9 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于影子内存的无代理虚拟机进程防护被引量：3: 2; 作者陈兴蜀陈蒙蒙金鑫; 机构四川大学计算机学院; 出处《电子科技大学学报》 EI CAS CSCD 北大核心 2018年第1期80-87,共8页; 基金国家自然科学基金(61272447); 文摘为了提高虚拟机中进程的安全性,避免系统调用表SSDT和系统调用执行流被恶意挂钩,提出一种基于影子内存的无代理虚拟机进程防护方案。首先利用VMM的高特权级在虚拟机的非换页内存区透明构建一块影子内存,通过向影子内存透明注入SSDT和跳转函数,构建全新SSDT和系统调用执行流,保证SSDT和系统调用执行流的完整性。通过主动挂钩影子内存中的SSDT,利用硬件虚拟化的自动陷入机制检测进程的敏感行为,在VMM中过滤针对受保护进程的非法操作,实现无代理的进程防护。实验结果表明,该方案可以有效地对虚拟机中指定进程进行防护并过滤大部分的rootkit攻击,对虚拟机性能的影响在3%以下。; 关键词无代理进程系统调用虚拟机 VMM; Keywords agentless process system call virtual machine VMM; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名一种无代理虚拟机进程监控方法被引量：4: 3; 作者尹学渊陈兴蜀陶术松陈林; 机构四川大学计算机学院四川大学网络空间安全研究院成都嗨翻屋科技有限公司; 出处《南京大学学报（自然科学版）》 CAS CSCD 北大核心 2019年第2期221-230,共10页; 基金国家科技支撑计划(2012BAH18B05) 国家自然科学基金(61272447); 文摘针对云环境下的租户虚拟机状态监控问题,提出一种基于虚拟机内存实时在线分析的虚拟机监控技术.借助虚拟化层的高特权级,可以在虚拟机外部透明地实时获取虚拟机的物理内存.引入内存取证领域的物理内存解析机制,在虚拟化层在线地分析虚拟机内存中重要的内核数据结构,从而获取虚拟机内存语义知识,有效地解决虚拟机与虚拟化层之间的语义鸿沟问题,实现虚拟机细粒度状态信息监控.由于监控代码处于更高特权级的虚拟化层,无需在用户虚拟机中部署监控代理,因此,虚拟机内部的恶意代码无法旁路和破坏安全监控代码,提高了方法的透明性和安全性.实验表明,该方法可以在低开销下以无监控代理模式为租户提供虚拟机监控服务.; 关键词虚拟机监控内存分析语义解析无代理; Keywords virtual machine monitoring memory analysis semantic analysis agentless; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于硬件虚拟化的虚拟机进程代码分页式度量方法被引量：4: 4; 作者蔡梦娟陈兴蜀金鑫赵成殷明勇; 机构四川大学网络空间安全研究院四川大学计算机学院中国工程物理研究院计算机应用研究所; 出处《计算机应用》 CSCD 北大核心 2018年第2期305-309,315,共6页; 基金国家自然科学基金资助项目(61272447)~~; 文摘云环境下恶意软件可利用多种手段篡改虚拟机(VM)中关键业务代码,威胁其运行的稳定性。传统的基于主机的度量系统易被绕过或攻击而失效,针对在虚拟机监视器(VMM)层难以获取虚拟机中运行进程完整代码段并对其进行完整性验证的问题,提出基于硬件虚拟化的虚拟机进程代码分页式度量方法。该方法以基于内核的虚拟机(KVM)作为虚拟机监视器,在VMM层捕获虚拟机进程的系统调用作为度量流程的触发点,基于相对地址偏移解决了不同版本虚拟机之间的语义差异,实现了分页式度量方法在VMM层透明地验证虚拟机中运行进程代码段的完整性。实现的原型系统——虚拟机分页式度量系统(VMPMS)能有效度量虚拟机中进程,性能损耗在可接受范围内。; 关键词进程完整性动态度量无代理系统调用基于内核的虚拟机; Keywords process integrity dynamic measurement agentless system call Kernel-based Virtual Machine(KVM); 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名面向KVM虚拟机的无代理连续数据保护方法被引量：2: 5; 作者陈翰霖宋亚磊胡晓勤; 机构四川大学网络空间安全学院郑州商学院信息与设备管理处; 出处《计算机工程与设计》北大核心 2024年第10期2881-2887,共7页; 基金国家自然科学基金项目(U1736212)。; 文摘为解决云计算领域中KVM虚拟机缺乏成熟的无代理连续数据保护技术方案的问题,提出一种基于QEMU内部I/O过滤框架的KVM虚拟机无代理连续数据保护方法。通过修改QEMU源代码在QEMU模拟的虚拟机I/O堆栈中插入一个自定义的I/O过滤框架,将虚拟机所有的写数据拷贝一份发送到框架的存储队列,在自定义的库文件中调用框架开放的API接口,获取到虚拟机所有的写数据,通过网络传输到远程备份服务器。实验结果表明,所有类型的KVM虚拟机同一时间点备份前和恢复后的磁盘文件MD5哈希计算值相等,验证了该I/O过滤框架能够在不安装任何代理软件的条件下实现KVM虚拟机的连续数据保护。; 关键词云计算虚拟化备份无代理连续数据保护堆栈框架; Keywords cloud computing virtualization backup agentless continuous data protection stack framework; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于KVM的Windows客户机进程查杀技术	崔竞松向浩郭迟张雅娜何松	《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心	2014	3	在线阅读下载PDF 职称材料
2	基于影子内存的无代理虚拟机进程防护	陈兴蜀陈蒙蒙金鑫	《电子科技大学学报》 EI CAS CSCD 北大核心	2018	3	在线阅读下载PDF 职称材料
3	一种无代理虚拟机进程监控方法	尹学渊陈兴蜀陶术松陈林	《南京大学学报（自然科学版）》 CAS CSCD 北大核心	2019	4	在线阅读下载PDF 职称材料
4	基于硬件虚拟化的虚拟机进程代码分页式度量方法	蔡梦娟陈兴蜀金鑫赵成殷明勇	《计算机应用》 CSCD 北大核心	2018	4	在线阅读下载PDF 职称材料
5	面向KVM虚拟机的无代理连续数据保护方法	陈翰霖宋亚磊胡晓勤	《计算机工程与设计》北大核心	2024	2	在线阅读下载PDF 职称材料