<sub id="n0hly"></sub>
<sub id="n0hly"></sub>

      <small id="n0hly"><progress id="n0hly"></progress></small>

      3. <address id="n0hly"></address>
      3. 
	
        

		
		

	
        
				
			加急見(jiàn)刊
		
        
		

		
		
        
			
        
				
				
				
        
					
					
        
						
						
        基于VMM的虛擬機隱藏網(wǎng)絡(luò )連接檢測研究
        
						
        蔡夢(mèng)娟  四川大學(xué)網(wǎng)絡(luò )空間安全學(xué)院; 成都610065
        

					
        
					
        摘要:惡意軟件可通過(guò)隱藏自身行為來(lái)逃避安全監控程序的檢測,具有較強的隱蔽性和不可察覺(jué)性。傳統的基于主機的隱藏對象檢測系統易被繞過(guò)或攻擊而失效,針對當前研究中存在的對隱藏網(wǎng)絡(luò )連接的檢測較少,及在虛擬機監視器(VMM)中通過(guò)截獲解析數據包難以維護可信網(wǎng)絡(luò )連接視圖的問(wèn)題,提出基于硬件虛擬化的虛擬機隱藏網(wǎng)絡(luò )連接檢測方法。該方法在虛擬機內部獲取網(wǎng)絡(luò )連接的用戶(hù)層及內核層視圖;在VMM層截獲虛擬機進(jìn)程的系統調用獲取可信網(wǎng)絡(luò )連接視圖及其與主體進(jìn)程的映射關(guān)系;通過(guò)交叉視圖對比實(shí)現對虛擬機隱藏網(wǎng)絡(luò )連接的檢測。實(shí)現的原型系統VNDec可在VMM層有效檢測虛擬機中隱藏的網(wǎng)絡(luò )連接,且可實(shí)現網(wǎng)絡(luò )連接隱藏行為與進(jìn)程主體的關(guān)聯(lián)。
        
					
        注: 保護知識產(chǎn)權,如需閱讀全文請聯(lián)系現代計算機雜志社
        
				
        
				

			
        
		
        

		
		

	
        

	
	
	
	
	
	
	
	


亚欧成人中文字幕一区-日韩影音先锋AV乱伦小说-成人精品久久一区二区-成人美女视频在线观看

        <sub id="n0hly"></sub>
        <sub id="n0hly"></sub>
        

          <small id="n0hly"><progress id="n0hly"></progress></small>
          3. 

          <address id="n0hly"></address>
          3.