凌冲
- 作品数:3 被引量:5H指数:1
- 供职机构:解放军电子工程学院网络工程系更多>>
- 发文基金:安徽省省重点实验室科研基金总装备部“十一五”国防预研项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种硬件虚拟化技术的Rootkit及其检测被引量:4
- 2010年
- 硬件虚拟化技术的出现使得程序员在x86平台上构建虚拟机的方法更加简单,同时也为Rootkit的研究提供了新的平台。硬件虚拟化技术的Rootkit(HVM Rootkit)的出现对计算机信息安全领域提出了新的挑战。为了研究这种新的Rootkit技术,介绍了硬件虚拟化技术和HVM Ro-otkit的工作机制,在此基础上对HVM Rootkit的键盘过滤和网络传输功能进行设计和实现,展示攻击者如何利用HVM Rootkit对用户计算机造成的安全威胁,对HVM Rootkit的检测问题进行分析,讨论HVM Rootkit的进一步研究方向。
- 凌冲孙乐昌刘京菊
- 关键词:硬件虚拟化ROOTKIT
- HVM Rootkit及其控制粒度的设计与实现
- 2010年
- 硬件辅助虚拟化技术的出现为Rootkit技术提供了新的研究方向。在介绍Rootkit技术及其发展方向的基础上,设计并实现了基于硬件辅助虚拟化技术的Rootkit(Hardware-assisted Virtual Machine Rootkit,HVM Rootkit)在Windows平台下的原型——MiniHVMR。在此基础上,分析了MiniHVMR的对于客户操作系统(Guest OS)的控制粒度,提出一种基于访问FS寄存器信息的方法,提高了MiniHVMR对Guest OS的控制粒度并给出了具体实现细节。
- 刘家宇张忠培凌冲岳虹
- 关键词:虚拟化ROOTKIT
- 基于硬件辅助虚拟化技术的交叉视图进程检测被引量:1
- 2010年
- 分析了进程隐藏技术和检测技术,对Strider Ghost Buster所使用的交叉视图进程检测技术及相关问题进行了深入研究,结合硬件辅助虚拟化技术,提出了一种新的进程检测技术——HCDP。通过实验结果验证了HCDP的有效性和完整性。
- 凌冲吴志勇孙乐昌刘京菊
- 关键词:硬件辅助虚拟化
