彭洋
- 作品数:4 被引量:26H指数:1
- 供职机构:武汉大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 利用虚拟机监视器检测及管理隐藏进程被引量:26
- 2011年
- 恶意进程是威胁计算机系统安全的重大隐患,与内核级rootkit合作时具有较强的隐蔽性和不可觉察性.传统的隐藏进程检测工具驻留在被监控系统中,容易受到恶意篡改.为提高检测信息的精确性和检测系统的抗攻击能力,设计并实现一种基于虚拟机监视器的隐藏进程检测系统.该系统驻留在被监控虚拟机外,利用虚拟机自省机制获取被监控主机的底层状态信息,借助语义视图重构技术重构其进程队列,并通过交叉视图的方式比较各进程队列间的差异,从而确定隐藏进程.同时,该系统也提供相应的响应机制,用以汇报隐藏进程的详细信息(包括实际占用内存信息、网络端口等),以及提供终止和挂起隐藏进程的功能.通过对具有隐藏进程能力的rootkit进行实验,证明了系统的有效性和可行性.
- 王丽娜高汉军刘炜彭洋
- 关键词:交叉视图
- 基于演化策略的敏感数据审计分发方法及系统
- 本发明涉及信息安全技术领域,尤其涉及一种基于演化策略的敏感数据审计分发方法及系统。本发明的系统包括基于信任的风险评估模块、基于策略的审计分发模块、数据泄露审计模块、敏感数据管理服务模块;风险评估模块计算用户行为信任度,并...
- 余荣威王丽娜马小燕高汉军董永峰刘炜彭洋
- 基于演化策略的敏感数据审计分发方法及系统
- 本发明涉及信息安全技术领域,尤其涉及一种基于演化策略的敏感数据审计分发方法及系统。本发明的系统包括基于信任的风险评估模块、基于策略的审计分发模块、数据泄露审计模块、敏感数据管理服务模块;风险评估模块计算用户行为信任度,并...
- 余荣威王丽娜马小燕高汉军董永峰刘炜彭洋
- 文献传递
- 一种三层动态验证码的构造方法研究
- 2010年
- 一种安全实用的三层动态验证码,创造性地将单帧零知识理论与生物视觉理论结合了起来,既保证了任一单帧都很难识别,又能确保人眼易于识别。充分利用了计算机在复杂背景下对多个运动物体进行识别的弱点,确保了计算机程序利用多帧仍很难破解。分层结构使得验证码的设计更为清晰,具有很强的扩展性和很大的优化空间。
- 崔竞松张五州彭洋梁玉肖邦梅婧婷张达汪霞
- 关键词:验证码