高勇
- 作品数:2 被引量:4H指数:1
- 供职机构:电子科技大学计算机科学与工程学院信息安全研究中心更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- Windows下Bootkit检测及防御技术研究
- Bootkit可以说是现阶段最顽固的恶意代码,它是Rootkit技术的一种,虽然功能上并不异于Rootkit,但是Bootkit把自身的栖息地由传统的操作系统文件扩展到了硬件BIOS、MBR等位置,同时将自身的启动提前到...
- 高勇
- 关键词:BOOTKITWINDOWS内核最近邻聚类
- 文献传递网络资源链接
- 基于虚拟机技术的进程分析方法被引量:3
- 2010年
- 针对现有进程分析方法存在的缺陷,提出了一种在Windows平台虚拟环境下分析进程的方法。该方法首先在宿主机下分析虚拟机的内存,捕捉当前线程,并通过内核数据结构得到当前线程所在进程,然后通过页目录表物理地址计算进程页面,对内存进行清零来结束进程。实例分析表明本方法在保护宿主机安全的同时,能快速监测到程序,并且可以有效地结束进程。
- 高勇范明钰
- 关键词:虚拟机内核
