国家高技术研究发展计划(2006AA01Z188)
- 作品数:2 被引量:9H指数:2
- 相关作者:吴庆波李永苏航陈斌斌魏立峰更多>>
- 相关机构:国防科学技术大学更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术环境科学与工程更多>>
- Kylin系统的内核级Rootkit防护被引量:3
- 2008年
- 内核级rootkit是破坏内核完整性的最大威胁,它主要通过可加载模块方式和文件补丁方式破坏内核完整性。该文提出一种针对内核级rootkit威胁的防护模型,从一个可信根开始,开机引导验证完整性到系统运行时认证可加载模块,整个过程以信任链的形式传递,一级级度量,保证整个过程的可信赖性。讨论了该模型对系统性能的影响。
- 陈斌斌吴庆波魏立峰
- 关键词:完整性
- 基于虚拟机技术的安全系统研究被引量:6
- 2008年
- 该文在深入分析蜜罐和入侵检测技术的基础上,提出了基于虚拟机技术的蜜罐入侵检查系统,它是集蜜罐、HIDS以及NIDS于一体的入侵检查系统,系统中将蜜罐在虚拟机上进行分离,结合IDS来控制蜜罐的安全性,同时结合两者对网络安全的检测信息来实现更强的入侵检查系统。该系统方案在最大化解决蜜罐自身安全问题的同时,结合3者的优点并抑制了各自的缺点,几乎不需要改变现有的入侵检测系统,故具有很强的实用性和广阔的应用前景。
- 苏航吴庆波李永
- 关键词:虚拟机蜜罐入侵检测系统
- FreeBSD下一种深度防护的内核安全保护方法
- 为防止rootkit对内核的破坏,提出一种FreeBSD系统下一种深度防护的内核安全保护方法,从模块身份、模块完整性和模块行为三个层次进行防护。采用认证技术与检测技术的结合实现这种防护机制,两种技术的结合比单独使用一种技...
- 陈斌斌吴庆波魏立峰
- 关键词:内核模块签名认证实时检测
- 文献传递
- 基于虚拟机的动态迁移技术分析和研究
- 动态迁移在虚拟技术中越来越受到关注,本文对进程的动态迁移技术进行了分析,并深入论述OS迁移机制的关键技术,分析了虚拟机xen的迁移实验,针对目前迁移技术的热点pre-copy进行了优化,提出了一套有效的优化迁移性能的框架...
- 李永吴庆波苏航
- 关键词:虚拟机可用性
- 文献传递
