期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
创建软件定义网络中的进程级纵深防御体系结构
被引量:
20
1
作者
崔竞松
郭迟
+2 位作者
陈龙
张雅娜
Dijiang HUANG
《软件学报》
EI
CSCD
北大核心
2014年第10期2251-2265,共15页
云计算因其资源的弹性和可拓展性,在为用户提供各项服务时,相对于传统方式占据了先机.在用户考虑是否转向云计算时,一个极其重要的安全风险是:攻击者可以通过共享的云资源对云用户发起针对虚拟机的高效攻击.虚拟机作为云服务的基本资源...
云计算因其资源的弹性和可拓展性,在为用户提供各项服务时,相对于传统方式占据了先机.在用户考虑是否转向云计算时,一个极其重要的安全风险是:攻击者可以通过共享的云资源对云用户发起针对虚拟机的高效攻击.虚拟机作为云服务的基本资源,攻击者在攻击或者租用了某虚拟机之后,通过在其中部署恶意软件,并针对云内其他虚拟机发起更大范围的攻击行为,如分布式拒绝服务型攻击.为防止此种情况的发生,提出基于软件定义网络的纵深防御系统,以及时检测可疑虚拟机并控制其发出的流量,抑制来自该虚拟机的攻击行为并减轻因攻击所受到的影响.该系统以完全无代理的非侵入方式检测虚拟机状态,且基于软件定义网络,对同主机内虚拟机间或云主机间的网络流量进行进程级的监控.实验结果表明了该系统的有效性.
展开更多
关键词
无
代理
技术
内网防火墙
虚拟机纵深防御
网络虚拟化
软件定义网络
下载PDF
职称材料
基于虚拟化平台的隐藏进程检测技术
2
作者
陈立娜
季保启
《信息技术与信息化》
2023年第10期132-135,共4页
传统的安全服务模式,一般将自己的安全服务实体置于用户的操作内部,这样会产生巨大的资源开销和浪费。针对上述问题,设计了一种基于虚拟化技术的无代理隐藏进程检测技术。在分析Windows操作系统内部进程和线程调度机制的基础上,利用VMM...
传统的安全服务模式,一般将自己的安全服务实体置于用户的操作内部,这样会产生巨大的资源开销和浪费。针对上述问题,设计了一种基于虚拟化技术的无代理隐藏进程检测技术。在分析Windows操作系统内部进程和线程调度机制的基础上,利用VMM(虚拟机监视器)中的VM(虚拟机透视图)技术获取和分析进程,识别隐藏进程。该技术将服务器实体设置在受保护操作系统之外,在受保护操作系统内部没有插件和代理进程,克服了传统安全服务的缺点。实验证明,所提出的方法可以有效检测出几乎所有类型的Rootkit隐藏的进程,既节省了计算资源,又提高了安全性。
展开更多
关键词
无
代理
技术
虚拟化
技术
隐藏进程检测
虚拟机监视器
调度机制
下载PDF
职称材料
题名
创建软件定义网络中的进程级纵深防御体系结构
被引量:
20
1
作者
崔竞松
郭迟
陈龙
张雅娜
Dijiang HUANG
机构
武汉大学计算机学院
软件工程国家重点实验室(武汉大学)
武汉大学卫星定位导航技术研究中心
中山大学(珠海校区)移动信息工程学院
School of Computing Informatics and Decision Systems Engineering
出处
《软件学报》
EI
CSCD
北大核心
2014年第10期2251-2265,共15页
基金
国家高技术研究发展计划(863)(2013AA12A206,2013AA12A204)
国家自然科学基金(41104010,91120002)
高等学校学科创新引智计划(B07037)
文摘
云计算因其资源的弹性和可拓展性,在为用户提供各项服务时,相对于传统方式占据了先机.在用户考虑是否转向云计算时,一个极其重要的安全风险是:攻击者可以通过共享的云资源对云用户发起针对虚拟机的高效攻击.虚拟机作为云服务的基本资源,攻击者在攻击或者租用了某虚拟机之后,通过在其中部署恶意软件,并针对云内其他虚拟机发起更大范围的攻击行为,如分布式拒绝服务型攻击.为防止此种情况的发生,提出基于软件定义网络的纵深防御系统,以及时检测可疑虚拟机并控制其发出的流量,抑制来自该虚拟机的攻击行为并减轻因攻击所受到的影响.该系统以完全无代理的非侵入方式检测虚拟机状态,且基于软件定义网络,对同主机内虚拟机间或云主机间的网络流量进行进程级的监控.实验结果表明了该系统的有效性.
关键词
无
代理
技术
内网防火墙
虚拟机纵深防御
网络虚拟化
软件定义网络
Keywords
agent-free
inside network firewall
virtual machines’ defense in depth
network virtualization
software defined networking
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于虚拟化平台的隐藏进程检测技术
2
作者
陈立娜
季保启
机构
菏泽家政职业学院
出处
《信息技术与信息化》
2023年第10期132-135,共4页
文摘
传统的安全服务模式,一般将自己的安全服务实体置于用户的操作内部,这样会产生巨大的资源开销和浪费。针对上述问题,设计了一种基于虚拟化技术的无代理隐藏进程检测技术。在分析Windows操作系统内部进程和线程调度机制的基础上,利用VMM(虚拟机监视器)中的VM(虚拟机透视图)技术获取和分析进程,识别隐藏进程。该技术将服务器实体设置在受保护操作系统之外,在受保护操作系统内部没有插件和代理进程,克服了传统安全服务的缺点。实验证明,所提出的方法可以有效检测出几乎所有类型的Rootkit隐藏的进程,既节省了计算资源,又提高了安全性。
关键词
无
代理
技术
虚拟化
技术
隐藏进程检测
虚拟机监视器
调度机制
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
创建软件定义网络中的进程级纵深防御体系结构
崔竞松
郭迟
陈龙
张雅娜
Dijiang HUANG
《软件学报》
EI
CSCD
北大核心
2014
20
下载PDF
职称材料
2
基于虚拟化平台的隐藏进程检测技术
陈立娜
季保启
《信息技术与信息化》
2023
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
