周登元
- 作品数:4 被引量:6H指数:1
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家重点实验室开放基金国家社会科学基金国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于剪贴板监控的电子文档多级保护被引量:3
- 2015年
- 电子文档保护是信息防泄漏的重要内容。在对现有电子文档保护技术分析的基础上,提出一种基于剪贴板监控的电子文档多级保护技术。针对传统剪贴板监控在文档保护方面的不足,提出一种可获得文档路径的剪贴板监控策略;根据不同应用对文档保护的不同需求,提出一种动态可调的文档分级保护策略;基于剪贴板监控所获得信息完成对文档的实时动态保护,并设计实现相应的原型系统。实验结果表明,所提出的基于剪贴板监控的电子文档保护能够根据文档保护需求防止文档内容通过剪贴板泄露。
- 张擂李清宝贾天江周登元
- 关键词:文档保护信息防泄漏
- 基于Intel VT硬件虚拟化的Rootkit技术被引量:1
- 2016年
- Intel VT硬件虚拟化技术使Rootkit可以利用底层优势实现深度隐藏。首先结合木马协同隐藏的思想,提出了基于Intel VT硬件虚拟化的Rootkit(HVRootkit)的协同隐藏模型,并给出形式化描述;然后根据该模型,在深入分析进程切换过程和操作系统内核数据结构的基础上,设计并实现了HVRootkit原型,该原型能够监控系统进程的切换过程,并通过修改与内核层进程视图和用户层进程视图相关的数据结构,隐藏系统进程。实验表明,HVRootkit原型符合协同隐藏的思想,能够实现对进程的深度隐藏,隐藏性能明显优于传统的内核级Rootkit。
- 孔维亮曾光裕周登元
- 关键词:硬件虚拟化
- 基于VMM层内核函数分析的文件访问保护被引量:1
- 2017年
- 文件是操作系统的一部分,也是恶意代码的主要攻击对象,如何有效管控文件的访问行为是保护操作系统安全的关键.针对当前文件保护方法容易被攻击或绕过的问题,提出一种基于VMM层内核函数分析的文件访问保护方法.该方法基于指令替换和仿真的思想,在VMM层监控与文件访问相关的关键内核函数,并结合虚拟机自省技术实现对文件访问行为的有效管控,还利用扩展页表增强了保护机制的安全性,降低了内核恶意程序绕过保护机制的可能性,提高了监控方法的安全性.经对比测试与分析,该方法能够监控到文件的访问行为,管控文件的流向,实现对重要文件的有效保护,开启监控系统引入的性能开销仅在Bit Visor的基础上增加了4.5%.
- 周登元李清宝孔维亮张贵民
- 关键词:虚拟机监控器内核函数
- 基于VMM的Windows文件系统监控被引量:1
- 2016年
- 文件系统监控是文件保护的基础。针对现有文件系统监控容易被恶意软件破坏的问题,提出一种基于VMM的Windows文件系统监控方法。该方法利用硬件虚拟化技术,通过监控系统调用监控文件系统操作,且监控手段对客户系统透明,保证实施的监控安全可信。最后设计并实现了相应的原型系统,同时对原型系统的监控效果和时间开销进行测试。实验结果表明,原型系统能够监控常见的Windows文件系统操作,并且时间开销在可接受的范围内。
- 张擂李清宝冯培钧周登元
- 关键词:VMM
