【摘 要】
:
随着虚拟化技术的发展及其在云计算中的广泛应用,传统的rootkit也开始利用硬件虚拟化技术来隐藏自己。为了对抗这一新型rootkit的攻击,研究了传统rootkit检测方法在检测硬件
【机 构】
:
国防科学技术大学电子信息系统复杂电磁环境效应国家重点实验室,航天系统仿真实验室
论文部分内容阅读
随着虚拟化技术的发展及其在云计算中的广泛应用,传统的rootkit也开始利用硬件虚拟化技术来隐藏自己。为了对抗这一新型rootkit的攻击,研究了传统rootkit检测方法在检测硬件虚拟化rootkit(HVMR)上的不足,分析了现有的HVMR检测方法,包括基于指令执行时间差异的检测方法、基于内存资源视图差异的检测方法、基于CPU异常和错误的检测方法,以及基于指令计数的监测方法等。总结了这些检测方法的优缺点,并在此基础上提出了两种通过扫描内存代码来检测HVMR恶意性的方法,分别是基于hypervisor的恶意性检测方法和基于硬件的恶意性检测方法,同时也预测了未来虚拟化检测技术的发展方向。
其他文献
文章重点分析了军品减免税政策的本质,指出了军品减免税政策存在的必要性,并针对我国现行军品减免税政策存在的问题,提出了军品减免税政策改革的一些建议。
以ZSM-5分子筛为载体,分别制得Pt/ZSM-5、PtSn/ZSM-5、PtSnNa/ZSM-和PtSnNaLa/ZSM-5催化剂用于丙烷脱氢制丙烯反应,并利用多种手段对催化剂进行表征。1.确定了Pt/ZSM-5催化剂
资本主义公司进入第二阶段以后 ,出现了“经营者支配” ,我国国有控股公司中同样面临此类情况。如何完善我国国有控股公司的治理结构 ,市场主导型的英美模式为我们提供了诸多
我国军品市场目前存在着一系列的困难和问题:市场主体生成缓慢,政府行为不规范;产品装备老化,参差不齐,要素市场尚未成形;市场机制不完善;计划调节与市场调节不能很好协调;市
<正> 脉诊亦称切脉、候脉。是医生运用手指的触觉切按病人动脉脉搏以探测脉象,藉以了解病情,辨别病证的诊断方法。是四诊的重要组成部分,也是祖国医学的一种独特诊病方法。一
国防知识产权是衡量一个国家国防科技创新能力的重要指标。然而迄今为止我国尚没有成文的国防知识产权战略。科学构建我国国防知识产权战略,应当从以下几个方面入手:及早制订
语音识别技术是近几年来语音处理领域出现的一个关键技术。语音识别的目的就是研制出一种具有人类听觉功能的机器,以便能够直接听懂人的讲话,并做出相应的反应。这种具备了语音
鄂尔多斯盆地东缘经过20 a的勘探开发,煤层气仍然没有实现产业化。随着勘探资料的不断丰富,有必要对该区进行煤层气有利区块的优选和重新认识。在前人研究基础上,首先将鄂尔
物联网产业已成为世界各国竞相发展的新兴产业,我国也将物联网产业作为重点发展的战略性新兴产业。当前我国物联网产业仍处于产业发展的形成期,产业规模不大,但增长潜力较大,
随着全球经济一体化和贸易自由化的不断加深,按照比较优势原则积极参与国际分工与合作是各国的共同取向,我国石油企业越来越多地参与到国际市场竞争中。如何尽快提高我国石油企