期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到155篇文章
< 1 2 8 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
FTC of hidden Markov process with application to resource allocation in air operation
1
作者 Neng Eva Wu Matthew Charies Ruschmann 《Journal of Systems Engineering and Electronics》 SCIE EI CSCD 2011年第1期12-21,共10页
This paper investigates the feedback control of hidden Markov process(HMP) in the face of loss of some observation processes.The control action facilitates or impedes some particular transitions from an inferred cur... This paper investigates the feedback control of hidden Markov process(HMP) in the face of loss of some observation processes.The control action facilitates or impedes some particular transitions from an inferred current state in the attempt to maximize the probability that the HMP is driven to a desirable absorbing state.This control problem is motivated by the need for judicious resource allocation to win an air operation involving two opposing forces.The effectiveness of a receding horizon control scheme based on the inferred discrete state is examined.Tolerance to loss of sensors that help determine the state of the air operation is achieved through a decentralized scheme that estimates a continuous state from measurements of linear models with additive noise.The discrete state of the HMP is identified using three well-known detection schemes.The sub-optimal control policy based on the detected state is implemented on-line in a closed-loop,where the air operation is simulated as a stochastic process with SimEvents,and the measurement process is simulated for a range of single sensor loss rates. 展开更多
关键词 hidden Markov process(HMP) DECENTRALIZATION information fusion fault tolerant estimation air operation receding horizon control(RHC).
在线阅读 下载PDF
隐蔽火区地表碳通量智能预测组合模型研究 被引量:1
2
作者 张河猛 张言 +4 位作者 王永军 车恒旭 李金雨 王鹏程 SASAKI Kyuro 《安全与环境学报》 北大核心 2025年第1期399-406,共8页
隐蔽火区地表碳通量监测对评估其温室效应及火区范围圈定十分重要。针对碳通量影响因素多、难预测等问题,提出了一种基于灰狼优化算法(Grey Wolf Optimization,GWO)-改进高斯过程回归(Gaussian Process Regression,GPR)-核密度估计(Kern... 隐蔽火区地表碳通量监测对评估其温室效应及火区范围圈定十分重要。针对碳通量影响因素多、难预测等问题,提出了一种基于灰狼优化算法(Grey Wolf Optimization,GWO)-改进高斯过程回归(Gaussian Process Regression,GPR)-核密度估计(Kernel Density Estimation,KDE)预测模型。采用格拉布斯检验法剔除异常值,运用GWO优化GPR算法中的超参数,以提高预测精度。使用验证集预测误差并进行KDE建模,得到碳通量的区间预测值,进而针对组合模型的泛化能力及参数敏感性分析进行评估。结果显示:GWO-GPR-KDE模型的平均绝对误差、均方根误差、决定系数、80%置信区间宽度和95%置信区间宽度分别为0.95386、1.2663、0.92656、0.387和0.823,这些评估指标均优于随机森林(Random Forest,RF)、反向传播神经网络(Back Propagation Neural Network,BPNN)、结合多层感知器的支持向量机(Multilayer Perceptron-Support Vector Machine,MLP-SVM)、高斯过程回归(Gaussian Process Regression,GPR)等经典模型。GWO-GPR-KDE模型对隐蔽火区地表碳通量预测具有较好的准确性和泛化性,为煤田火区防控和温室效应评估提供了新思路。 展开更多
关键词 环境学 隐蔽火区 碳通量 灰狼优化算法 高斯过程回归 区间预测
在线阅读 下载PDF
多重防护机制下LNG动力船风险态势分析方法 被引量:1
3
作者 胡甚平 邹春 +1 位作者 吴建军 王忠诚 《安全与环境学报》 CAS CSCD 北大核心 2024年第8期2895-2903,共9页
为探讨多重防护机制下的液化天然气(Liquefied Natural Gas,LNG)动力船营运风险特征,提出了一种基于复杂性控制系统作用模式的风险态势分析方法。从系统控制过程视角,采用系统控制过程分析方法(System-Theoretic Process Analysis,STPA... 为探讨多重防护机制下的液化天然气(Liquefied Natural Gas,LNG)动力船营运风险特征,提出了一种基于复杂性控制系统作用模式的风险态势分析方法。从系统控制过程视角,采用系统控制过程分析方法(System-Theoretic Process Analysis,STPA)确立LNG动力船系统安全控制的风险致因,揭示基于LNG泄漏三重防护机制的风险因子体系和风险形成机制;引入隐马尔可夫模型(Hidden Markov Model,HMM),进行无监督学习并确立模型参数,推理多重防护机制下的LNG动力船风险转移特征;结合LNG动力船营运的具体场景,对三重防护机制分别进行仿真并统计风险态势。仿真结果表明,三重防护机制在降低LNG动力船营运风险态势方面具有因子诱导的针对性,在防漏因子、止漏因子和治漏因子诱导下LNG动力船分别趋向一般风险状态、较高风险状态和高风险状态。基于复杂性控制系统作用模式的风险态势分析可为LNG动力船营运的安全控制和风险管理提供管控模式和手段。 展开更多
关键词 安全系统学 LNG动力船 系统理论事故模型与过程(STAMP) 隐马尔科夫模型(HMM) 风险态势
在线阅读 下载PDF
基于HMM-MLP的泵站监测健康诊断系统研究 被引量:4
4
作者 匡正 袁志波 徐振磊 《中国农村水利水电》 北大核心 2024年第7期255-261,269,共8页
为实现泵站工程在生产运行过程中有效预测设备潜在故障风险,提升泵站设备运行效率,在数字孪生水利工程数据底板基础上,基于现有硬件设备,以结构故障机理为导向,提出了一种HMM-MLP的泵站设备故障预测方法。先由连续小波包变换处理设备的... 为实现泵站工程在生产运行过程中有效预测设备潜在故障风险,提升泵站设备运行效率,在数字孪生水利工程数据底板基础上,基于现有硬件设备,以结构故障机理为导向,提出了一种HMM-MLP的泵站设备故障预测方法。先由连续小波包变换处理设备的运行信号,然后通过HMM模型生成设备运行状态序列作为MLP网络的输入预测设备故障,最后通过仿真实验表明,HMM-MLP模型可有效提高泵站设备故障的预测准确率。同时,依托在线监测数据和离线检查与试验数据,建立了设备健康评价指标体系,并开发了泵站监测健康诊断系统,协助运行管理人员充分了解和掌握机组设备的“健康”状态,提升设备管理的信息化水平。结果表明:该研究可为泵站健康系统建设提供实际案例指导与经验启示。 展开更多
关键词 智慧泵站 信号处理 机器学习 隐马尔可夫模型 故障预测
在线阅读 下载PDF
基于HMM的逆雷达辐射源状态识别推理方法 被引量:3
5
作者 朱梦韬 张露瑶 +1 位作者 李瑞 杨静 《北京理工大学学报》 EI CAS CSCD 北大核心 2024年第2期200-209,共10页
雷达对抗场景中雷达方和干扰方相互感知、识别以及博弈对抗.针对雷达方对干扰方系统内部状态的非合作识别推理的问题,提出了一种对干扰系统中雷达辐射源状态识别模块处理结果进行逆向估计的方法.建立了逆状态识别任务模型,任务中的干扰... 雷达对抗场景中雷达方和干扰方相互感知、识别以及博弈对抗.针对雷达方对干扰方系统内部状态的非合作识别推理的问题,提出了一种对干扰系统中雷达辐射源状态识别模块处理结果进行逆向估计的方法.建立了逆状态识别任务模型,任务中的干扰系统根据雷达工作状态识别结果对其干扰动作进行优化,雷达方则基于对干扰方干扰样式序列的观测,估计干扰方对雷达工作状态的识别结果;设计了基于隐马尔可夫模型(HMM)的逆状态识别任务求解方法,具体包括通过自适应粒子群算法进行模型参数初始化,采取多观测序列的鲍姆-韦尔奇算法进行模型参数估计,采用对数维特比算法估计干扰方的雷达状态识别结果;通过典型雷达对抗场景设定下的数字仿真验证了所给逆状态识别方法的可行性和有效性. 展开更多
关键词 雷达对抗 逆信号处理 雷达工作状态 隐马尔可夫模型 逆状态识别
在线阅读 下载PDF
利用虚拟机监视器检测及管理隐藏进程 被引量:26
6
作者 王丽娜 高汉军 +1 位作者 刘炜 彭洋 《计算机研究与发展》 EI CSCD 北大核心 2011年第8期1534-1541,共8页
恶意进程是威胁计算机系统安全的重大隐患,与内核级rootkit合作时具有较强的隐蔽性和不可觉察性.传统的隐藏进程检测工具驻留在被监控系统中,容易受到恶意篡改.为提高检测信息的精确性和检测系统的抗攻击能力,设计并实现一种基于虚拟机... 恶意进程是威胁计算机系统安全的重大隐患,与内核级rootkit合作时具有较强的隐蔽性和不可觉察性.传统的隐藏进程检测工具驻留在被监控系统中,容易受到恶意篡改.为提高检测信息的精确性和检测系统的抗攻击能力,设计并实现一种基于虚拟机监视器的隐藏进程检测系统.该系统驻留在被监控虚拟机外,利用虚拟机自省机制获取被监控主机的底层状态信息,借助语义视图重构技术重构其进程队列,并通过交叉视图的方式比较各进程队列间的差异,从而确定隐藏进程.同时,该系统也提供相应的响应机制,用以汇报隐藏进程的详细信息(包括实际占用内存信息、网络端口等),以及提供终止和挂起隐藏进程的功能.通过对具有隐藏进程能力的rootkit进行实验,证明了系统的有效性和可行性. 展开更多
关键词 隐藏进程检测 虚拟机自省 语义视图重构 交叉视图 进程终止和挂起
在线阅读 下载PDF
基于劫持内核入口点的隐藏进程检测方法 被引量:3
7
作者 罗森林 闫广禄 +2 位作者 潘丽敏 冯帆 刘昊辰 《北京理工大学学报》 EI CAS CSCD 北大核心 2015年第5期545-550,共6页
针对现有的隐藏进程检测方法存在易规避、兼容性差、对操作系统性能影响较大等问题,提出了一种基于劫持内核入口点的隐藏进程检测方法.该方法根据进程与内核交互的行为特征,劫持用户态进入内核态的3类入口:KiFastCallEntry、IDT和GDT,... 针对现有的隐藏进程检测方法存在易规避、兼容性差、对操作系统性能影响较大等问题,提出了一种基于劫持内核入口点的隐藏进程检测方法.该方法根据进程与内核交互的行为特征,劫持用户态进入内核态的3类入口:KiFastCallEntry、IDT和GDT,通过语义重构建立内核态进程列表,结合交叉视图检测隐藏进程.实验表明,与其他进程检测方法相比,该方法可以检测目前各种Rootkit隐藏进程方法;支持多种Windows操作系统版本,且对操作系统的性能影响较小;准确性高,兼容性好,实用价值高. 展开更多
关键词 隐藏进程检测 交叉视图 ROOTKIT 隐藏进程
在线阅读 下载PDF
基于远程线程注入的进程隐藏技术研究 被引量:12
8
作者 何志 范明钰 罗彬杰 《计算机应用》 CSCD 北大核心 2008年第B06期92-94,共3页
Windows系统平台下的进程隐藏方法中远程线程注入技术比较常见,但常规的远程线程注入技术难以避过安全检测技术的检测。针对于此,提出了基于APC机制的远程线程注入技术,通过利用APC机制实现新的攻击策略,以达到进程隐藏的目的。并在分... Windows系统平台下的进程隐藏方法中远程线程注入技术比较常见,但常规的远程线程注入技术难以避过安全检测技术的检测。针对于此,提出了基于APC机制的远程线程注入技术,通过利用APC机制实现新的攻击策略,以达到进程隐藏的目的。并在分析技术原理基础上,针对该技术改进了安全检测方案。在实际检测中该攻击方法隐蔽性更强,能有效对抗常规的安全检测技术。 展开更多
关键词 ROOTKIT 进程隐藏 远程线程注入 APC机制
在线阅读 下载PDF
一种基于交叉视图的Windows Rootkit检测方法 被引量:13
9
作者 白光冬 郭耀 陈向群 《计算机科学》 CSCD 北大核心 2009年第8期133-137,共5页
Rootkit被病毒、木马等恶意软件用来隐藏其在被入侵系统上的踪迹,使得它们能够在系统中潜伏较长时间,它的存在给系统及其使用者带来较大的安全隐患。首先对Windows rootkit进行了研究,以此为基础,从rootkit的行为入手,提出了基于进程检... Rootkit被病毒、木马等恶意软件用来隐藏其在被入侵系统上的踪迹,使得它们能够在系统中潜伏较长时间,它的存在给系统及其使用者带来较大的安全隐患。首先对Windows rootkit进行了研究,以此为基础,从rootkit的行为入手,提出了基于进程检测进行rootkit检测的机制,并设计了一种基于交叉视图的Windows rootkit检测方法。这种方法通过比较从系统高层和底层获得的进程列表,从中检测出被rootkit隐藏的进程,其中,系统底层的进程列表通过在Windows内核中查找内核对象的方法获得。最后,利用这种方法实现了一个Windows rootkit检测工具VI-TAL,并选用若干有代表性的rootkit进行实验,通过和其他工具的对比,验证了这种方法具有较强的检测功能。 展开更多
关键词 ROOTKIT ROOTKIT检测 隐藏进程
在线阅读 下载PDF
基于内存搜索的隐藏进程检测技术 被引量:11
10
作者 胡和君 范明钰 《计算机应用》 CSCD 北大核心 2009年第1期175-177,188,共4页
对现有的Windows下各种隐藏进程检测技术及其反检测技术进行了研究,提出了基于内存搜索的隐藏进程检测技术,并针对该技术的性能提出了改进。该种检测技术利用进程的固有特征对系统地址空间的遍历建立完整的进程列表来检测隐藏进程。通... 对现有的Windows下各种隐藏进程检测技术及其反检测技术进行了研究,提出了基于内存搜索的隐藏进程检测技术,并针对该技术的性能提出了改进。该种检测技术利用进程的固有特征对系统地址空间的遍历建立完整的进程列表来检测隐藏进程。通过实验表明,该技术具有较好的可靠性、检测效率和完整性。 展开更多
关键词 内存搜索 进程隐藏 ROOTKIT
在线阅读 下载PDF
基于HSC的进程隐藏检测技术 被引量:8
11
作者 何志 范明钰 《计算机应用》 CSCD 北大核心 2008年第7期1772-1775,共4页
介绍了目前Windows下常见的进程隐藏检测技术,提出了基于截获系统调用(HSC)的进程隐藏检测技术,利用隐藏进程的行为特征,通过截获系统调用建立完整的进程列表来检测隐藏进程,并针对该技术对抗RootKit的攻击提出了改进。该种隐藏进程的... 介绍了目前Windows下常见的进程隐藏检测技术,提出了基于截获系统调用(HSC)的进程隐藏检测技术,利用隐藏进程的行为特征,通过截获系统调用建立完整的进程列表来检测隐藏进程,并针对该技术对抗RootKit的攻击提出了改进。该种隐藏进程的检测方法十分可靠,可以检测出常规安全检测工具不能发现的系统恶意程序。 展开更多
关键词 截获系统调用 进程隐藏 ROOTKIT
在线阅读 下载PDF
高可靠In-VM隐藏进程对抗检测方法 被引量:2
12
作者 闫广禄 罗森林 +1 位作者 刘望桐 潘丽敏 《北京理工大学学报》 EI CAS CSCD 北大核心 2018年第3期305-312,共8页
通过隐藏进程执行恶意代码是信息攻击的一种重要手段,目前虚拟化平台中In-VM隐藏进程检测方法还存在被绕过和相关数据被篡改的可能性,针对这一问题,提出了一种高可靠In-VM隐藏进程对抗检测方法.该方法利用In-VM模型,通过改进虚拟化内存... 通过隐藏进程执行恶意代码是信息攻击的一种重要手段,目前虚拟化平台中In-VM隐藏进程检测方法还存在被绕过和相关数据被篡改的可能性,针对这一问题,提出了一种高可靠In-VM隐藏进程对抗检测方法.该方法利用In-VM模型,通过改进虚拟化内存保护机制保护隐藏进程检测代码及其相关内核数据,确保其不被恶意篡改;通过准确劫持系统调用函数,并结合交叉视图方法检测隐藏进程,确保隐藏进程的检测算法无法被绕过.实验选取并构建多种典型的Rootkit隐藏进程,结果表明,该方法可以检测各种Rootkit隐藏进程,其隐藏进程检测代码及其相关数据无法被恶意篡改,检测算法和内存保护机制无法被绕过,而且改进的虚拟化内存保护机制对系统的性能影响更小,方法的可靠性高,实用价值大. 展开更多
关键词 进程检测 虚拟化 In-VM模型 ROOTKIT 隐藏进程
在线阅读 下载PDF
基于HOOK技术的进程管理系统研究 被引量:7
13
作者 赵广强 凌捷 《计算机工程与设计》 CSCD 北大核心 2014年第7期2325-2329,共5页
针对Windows任务管理器不能显示系统内部隐藏进程和不具有结束多进程守护病毒的能力问题,设计并实现了一个进程管理系统。系统应用基于HOOK技术检测隐藏进程的方法,继承了挂钩系统服务描述表和挂接SwapContext两种检测隐藏进程方法的优... 针对Windows任务管理器不能显示系统内部隐藏进程和不具有结束多进程守护病毒的能力问题,设计并实现了一个进程管理系统。系统应用基于HOOK技术检测隐藏进程的方法,继承了挂钩系统服务描述表和挂接SwapContext两种检测隐藏进程方法的优点,克服了前者可靠性不强、后者效率不高的缺点。通过截获TerminateProcess函数,转向自定义函数MyTerminateProcessList,实现同时结束多个进程的功能,弥补了任务管理器的不足。实验结果表明,该系统能够有效地检测到隐藏系统内部的进程,同时具有便捷性、高效性、占有系统资源少等特点。 展开更多
关键词 多进程守护病毒 系统服务描述表 挂接SwapContext HOOK技术 进程隐藏
在线阅读 下载PDF
用统计物理的方法计算信源熵率 被引量:3
14
作者 陈双平 郑浩然 +2 位作者 马猛 张振亚 王煦法 《电子与信息学报》 EI CSCD 北大核心 2007年第1期129-132,共4页
从数学模型的角度来说,信源和随机过程有着一一对应的关系。从混沌的角度来看,随机过程的多重分形谱是动力系统的重要特征,熵率只是多重分形维中特殊的一维,即信息维。该文指出了如何用统计物理的方法计算随机过程的多重分形维,以二态... 从数学模型的角度来说,信源和随机过程有着一一对应的关系。从混沌的角度来看,随机过程的多重分形谱是动力系统的重要特征,熵率只是多重分形维中特殊的一维,即信息维。该文指出了如何用统计物理的方法计算随机过程的多重分形维,以二态隐马尔可夫信源作为例子,该文计算了其熵率。计算结果和理论结果的比较表明,用统计物理的方法计算隐马尔可夫过程熵率具有实用价值。这一方法可以推广到一般信源熵率的数值计算。 展开更多
关键词 信源 熵率 多重分形谱 隐马尔可夫过程
在线阅读 下载PDF
Windows(2000/XP)下隐藏进程的检测机制 被引量:7
15
作者 王驎峰 董亮卫 《计算机工程》 EI CAS CSCD 北大核心 2006年第20期95-96,99,共3页
随着计算机技术的不断发展,近期出现了利用Windows(2000/XP)内核设计上的漏洞隐藏自身进程的入侵技术。针对这种隐藏技术提出了利用内核进程环境控制块(KPEB)、内核线程环境控制块(KTEB)以及Windows操作系统的调度机制来检测这些隐藏进... 随着计算机技术的不断发展,近期出现了利用Windows(2000/XP)内核设计上的漏洞隐藏自身进程的入侵技术。针对这种隐藏技术提出了利用内核进程环境控制块(KPEB)、内核线程环境控制块(KTEB)以及Windows操作系统的调度机制来检测这些隐藏进程的新方法,并给出了代码示例。 展开更多
关键词 进程 隐藏 内核进程环境控制块 内核线程环境控制块 检测
在线阅读 下载PDF
CloudStack恶意隐藏进程监测框架设计 被引量:2
16
作者 崔竞松 田昌友 +1 位作者 郭迟 尹雪 《计算机工程》 CAS CSCD 北大核心 2016年第2期7-14,共8页
在CloudStack等云平台中缺少提高虚拟机安全性的插件或功能。针对该问题,基于Xen虚拟机监视器提出一种CloudStack恶意隐藏进程监测框架。通过安装在特权虚拟机中的监控前端请求监测目标虚拟机中的进程,利用守护进程经事件通道将该请求... 在CloudStack等云平台中缺少提高虚拟机安全性的插件或功能。针对该问题,基于Xen虚拟机监视器提出一种CloudStack恶意隐藏进程监测框架。通过安装在特权虚拟机中的监控前端请求监测目标虚拟机中的进程,利用守护进程经事件通道将该请求转发给Xen虚拟机监视器,并采用事件注册/捕获模块在客户虚拟机中注册事件钩子。在监听到目标虚拟机中内核发生CR3转换事件后,将事件通知至监控响应模块,使用虚拟机自省技术获得客户虚拟机中的内存数据并进行语义还原,通过共享内存机制将相关进程数据传递到监控前端。实验结果表明,该框架能够准确发现目标虚拟机内部的恶意隐藏进程,并获得相关的资源占用信息。 展开更多
关键词 CloudStack云平台 Xen虚拟化技术 虚拟机监视器 安全插件 恶意隐藏进程 进程资源监测
在线阅读 下载PDF
基于运动轨迹分析的启发式木马检测系统 被引量:1
17
作者 钟明全 范宇 +2 位作者 李焕洲 唐彰国 张健 《计算机应用》 CSCD 北大核心 2015年第3期756-760,共5页
针对主动防御技术检测准确率不高的问题,提出了一种基于运动轨迹分析的启发式木马检测系统。提出了两种典型的木马运动轨迹,利用运动轨迹上的行为数据,结合判定规则与算法,实现对可疑文件危险等级的检测。实验结果表明,该系统检测未知... 针对主动防御技术检测准确率不高的问题,提出了一种基于运动轨迹分析的启发式木马检测系统。提出了两种典型的木马运动轨迹,利用运动轨迹上的行为数据,结合判定规则与算法,实现对可疑文件危险等级的检测。实验结果表明,该系统检测未知木马性能优于传统方法,并且能够检测一些特殊木马。 展开更多
关键词 主动防御 虚拟机 运动轨迹 文件捆绑 隐藏进程
在线阅读 下载PDF
基于QEMU的安卓进程发现工具设计与实现 被引量:1
18
作者 史国振 黄琼 +1 位作者 席宗虎 苏铓 《计算机工程与设计》 北大核心 2015年第4期851-856,861,共7页
针对现有内部检测方法不能保证操作系统安全的问题,以QEMU虚拟机为平台,设计并实现一种通过外部监控技术发现Android系统隐藏进程的工具。以QEMU模拟内存为基础,获取客户机系统进程双向链表入口地址,遍历该系统中所有进程控制块,发现隐... 针对现有内部检测方法不能保证操作系统安全的问题,以QEMU虚拟机为平台,设计并实现一种通过外部监控技术发现Android系统隐藏进程的工具。以QEMU模拟内存为基础,获取客户机系统进程双向链表入口地址,遍历该系统中所有进程控制块,发现隐藏的恶意进程,实现操作系统外部安全监控,对系统进程全面掌控。该工具的研究与设计有助于提升操作系统安全性,为Android系统中用户的隐私和财产安全保障提供支撑。 展开更多
关键词 虚拟化 安卓 进程隐藏 安全 进程检测
在线阅读 下载PDF
隐Markov决策模型 被引量:1
19
作者 赵联文 吴晓雄 郭耀煌 《西南交通大学学报》 EI CSCD 北大核心 2002年第4期467-469,共3页
讨论Markov决策问题中样本与不可观测状态之间的关系问题。引进了避错特征函数的概念 ,利用隐Markov过程的结构和Markov决策模型建立了隐Markov决策模型。并进一步讨论了状态估计和阶段收益函数。
关键词 隐Markov决策模型 随机过程 决策树 隐Markov过程 避错特征函数 状态估计
在线阅读 下载PDF
基于多特征匹配的隐藏进程检测方法 被引量:1
20
作者 周天阳 朱俊虎 王清贤 《计算机应用》 CSCD 北大核心 2011年第9期2362-2366,共5页
利用进程对象特征搜索内存能够检测到隐藏进程。但是,借助不断发展的Rootkit,恶意程序可以修改内存地址映射关系绕过虚拟内存扫描,或篡改进程信息使检测特征失效,从而增加了搜索检测的难度。针对此问题,提出一种基于多特征匹配的隐藏进... 利用进程对象特征搜索内存能够检测到隐藏进程。但是,借助不断发展的Rootkit,恶意程序可以修改内存地址映射关系绕过虚拟内存扫描,或篡改进程信息使检测特征失效,从而增加了搜索检测的难度。针对此问题,提出一种基于多特征匹配的隐藏进程检测方法:利用页表项循环补丁技术直接扫描物理内存,得到完整可信的内存信息;选取多个进程数据结构字段构建检测特征模板,提高特征自身的可靠性;引入相似度进行匹配防止单特征失效而导致的漏检。实验结果表明,该方法对隐藏进程具有较好的检测效果。 展开更多
关键词 物理内存搜索 隐藏进程 进程特征 多特征匹配
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 8 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部