检索结果-维普期刊中文期刊服务平台

基于业务用户行为的计算机动态取证评估模型研究被引量：6: 1; 作者王丹琛张仕斌 +1 位作者徐扬许宁《电子科技大学学报》 EI CAS CSCD 北大核心 2015年第6期921-927,共7页; 对复杂信息系统的业务用户行为和网络取证进行了研究,结合木马技术提出了基于业务用户行为的计算机动态取证评估模型,该模型构建了基于云模型的业务用户行为定量评估方法。通过仿真实验验证了模型评估的合理性,同时验证了该模型能实时... 展开更多; 关键词行为评估业务用户行为云模型计算机动态取证信任云; 在线阅读下载PDF 职称材料

基于微过滤驱动的文件操作检测及重定向方法被引量：1: 2; 作者刘晟周安民 +2 位作者蒋磊周妍浦伟《信息与电子工程》 2012年第6期779-782,共4页; 研究了基于微过滤驱动的文件操作检测及重定向方法,旨在保护原系统文件的安全。微过滤驱动通过相应的过滤规则,对目标程序的文件操作进行监控,将创建、写入、删除等对系统文件安全有影响的操作重定向到指定的安全位置,以保护原系统文件... 展开更多; 关键词微过滤驱动文件监控文件重定向; 在线阅读下载PDF 职称材料

引入互联网中继聊天的Webmail木马通信模型: 3; 作者王骥方勇 +3 位作者蒋磊刘亮吴润浦周妍《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2012年第S1期214-217,223,共5页; 为了解决传统木马通信模型在抗反向追踪方面的不足,提出了一种引入互联网中继聊天(IRC)协议和Webmail系统的木马通信模型。该模型以IRC聊天频道作为木马的命令控制信道,以Webmail邮箱系统作为木马回传数据的中转站。由于在整个通信过程... 展开更多; 关键词通信木马互联网中继聊天 WEBMAIL系统抗反向追踪实时控制; 在线阅读下载PDF 职称材料

基于CPU缓存操作模式差异的虚拟机检测方法: 4; 作者杨鹏方勇 +2 位作者刘亮浦伟左政《信息与电子工程》 2012年第6期775-778,782,共5页; 虚拟化技术已被广泛用于恶意软件分析系统,而虚拟机检测技术作为一种反分析技术,对恶意软件作者和安全研究人员都有重要意义。为了描述和探索虚拟机检测方法,给出了虚拟机检测的基本思想并介绍了几种已有检测方法,考虑到检测方法的通用... 展开更多; 关键词虚拟机检测虚拟化 CPU缓存恶意软件分析; 在线阅读下载PDF 职称材料

题名基于业务用户行为的计算机动态取证评估模型研究被引量：6: 1; 作者王丹琛张仕斌徐扬许宁; 机构西南交通大学智能控制开发中心四川省信息安全测评中心成都信息工程大学信息安全工程学院; 出处《电子科技大学学报》 EI CAS CSCD 北大核心 2015年第6期921-927,共7页; 基金国家自然科学基金(61175055) 四川省重点科技研究发展计划(2011FZ0051) 工信部无线电管理局项目([2011]146); 文摘对复杂信息系统的业务用户行为和网络取证进行了研究,结合木马技术提出了基于业务用户行为的计算机动态取证评估模型,该模型构建了基于云模型的业务用户行为定量评估方法。通过仿真实验验证了模型评估的合理性,同时验证了该模型能实时隐蔽地记录用户行为,并能确保将获取的信息反馈给取证控制端,为计算机动态取证的研究提供了一种可行的技术方案。; 关键词行为评估业务用户行为云模型计算机动态取证信任云; Keywords behavior evaluation business user behavior cloud model theory dynamic computer forensic trust cloud; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于微过滤驱动的文件操作检测及重定向方法被引量：1: 2; 作者刘晟周安民蒋磊周妍浦伟; 机构四川大学信息安全研究所四川省人民政府社会发展研究中心四川省信息安全测评中心; 出处《信息与电子工程》 2012年第6期779-782,共4页; 文摘研究了基于微过滤驱动的文件操作检测及重定向方法,旨在保护原系统文件的安全。微过滤驱动通过相应的过滤规则,对目标程序的文件操作进行监控,将创建、写入、删除等对系统文件安全有影响的操作重定向到指定的安全位置,以保护原系统文件的安全,同时记录这些操作。当检测完毕后,可根据记录文件进行分析,判断该程序是否执行了恶意的文件行为。; 关键词微过滤驱动文件监控文件重定向; Keywords minifilter driver file monitoring file redirection; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名引入互联网中继聊天的Webmail木马通信模型: 3; 作者王骥方勇蒋磊刘亮吴润浦周妍; 机构四川大学信息安全研究所四川省人民政府社会发展研究中心中国信息安全测评中心四川省信息安全测评中心; 出处《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2012年第S1期214-217,223,共5页; 基金中国信息安全测评中心资助项目(11H1826); 文摘为了解决传统木马通信模型在抗反向追踪方面的不足,提出了一种引入互联网中继聊天(IRC)协议和Webmail系统的木马通信模型。该模型以IRC聊天频道作为木马的命令控制信道,以Webmail邮箱系统作为木马回传数据的中转站。由于在整个通信过程中,木马使用者与目标机之间不存在直接连接,因此本模型有较好的抗反向追踪性能。通过NS2网络模拟器获得的实验数据显示本模型具有良好的实时控制性能。; 关键词通信木马互联网中继聊天 WEBMAIL系统抗反向追踪实时控制; Keywords communication trojan internet relay chat Webmail system anti-tracing real time control; 分类号 TB-55 [一般工业技术]; 在线阅读下载PDF 职称材料

题名基于CPU缓存操作模式差异的虚拟机检测方法: 4; 作者杨鹏方勇刘亮浦伟左政; 机构四川大学信息安全研究所四川省信息安全测评中心; 出处《信息与电子工程》 2012年第6期775-778,782,共5页; 文摘虚拟化技术已被广泛用于恶意软件分析系统,而虚拟机检测技术作为一种反分析技术,对恶意软件作者和安全研究人员都有重要意义。为了描述和探索虚拟机检测方法,给出了虚拟机检测的基本思想并介绍了几种已有检测方法,考虑到检测方法的通用性,提出了基于CPU缓存(Cache)操作模式差异的虚拟机检测方法,通过比较启用CPU缓存和禁用CPU缓存时的指令执行效率来判断当前环境是否为虚拟环境。通过实验发现在真机环境中禁用CPU缓存对指令执行效率有显著影响,而在虚拟环境中禁用CPU缓存对指令执行效率没有显著影响。实验结果表明,利用CPU缓存操作模式在真机环境与虚拟环境中的差异来检测虚拟机是可行的。; 关键词虚拟机检测虚拟化 CPU缓存恶意软件分析; Keywords virtual machine detection virtualization CPU cache malware analysis; 分类号 TP302 [自动化与计算机技术—计算机系统结构] TP274 [自动化与计算机技术—检测技术与自动化装置]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于业务用户行为的计算机动态取证评估模型研究	王丹琛张仕斌徐扬许宁	《电子科技大学学报》 EI CAS CSCD 北大核心	2015	6	在线阅读下载PDF 职称材料
2	基于微过滤驱动的文件操作检测及重定向方法	刘晟周安民蒋磊周妍浦伟	《信息与电子工程》	2012	1	在线阅读下载PDF 职称材料
3	引入互联网中继聊天的Webmail木马通信模型	王骥方勇蒋磊刘亮吴润浦周妍	《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心	2012	0	在线阅读下载PDF 职称材料
4	基于CPU缓存操作模式差异的虚拟机检测方法	杨鹏方勇刘亮浦伟左政	《信息与电子工程》	2012	0	在线阅读下载PDF 职称材料