【摘要】：近年來,惡意程序的隱身性越來越強.針對這個問題,提出了一種基于系統(tǒng)管理模式(System Management Mode,SMM)的隱藏進程檢測模型(SMM-based Hidden process Detection model,SHPD).該模型能夠有效地檢測系統(tǒng)中的隱藏惡意進程,同時保證自身的透明性.模型包括客戶端和監(jiān)控端兩部分.客戶端運行在BIOS中,利用內(nèi)外語義信息建立操作系統(tǒng)進程的多個視圖,將建立的視圖發(fā)送到監(jiān)控端.監(jiān)控端通過對比視圖間的差異,識別出隱藏的惡意進程.在提出的SHPD模型理論支持下,搭建了實驗原型系統(tǒng),并進行了功能測試和分析,實驗結(jié)果證明了該模型的有效性.
[Abstract]:In recent years, the stealth of malicious programs is becoming stronger and stronger. To solve this problem, a hidden process detection model (SMM-based Hidden process Detection model,SHPD) based on system management mode (System Management Mode,SMM) is proposed. The model can effectively detect hidden malicious processes and ensure transparency. The model includes client and monitor. The client runs in BIOS, using the internal and external semantic information to build multiple views of the operating system process, and sends the established views to the monitoring end. The monitor identifies hidden malicious processes by contrasting the differences between views. With the support of the proposed SHPD model theory, the experimental prototype system is built, and the function test and analysis are carried out. The experimental results show the validity of the model.
【作者單位】： 中南大學(xué)信息科學(xué)與工程學(xué)院;廣州大學(xué)計算機科學(xué)與教育軟件學(xué)院;
【基金】：國家自然科學(xué)基金重點項目(61632009);國家自然科學(xué)基金面上項目(61472451) 湖南省研究生科研創(chuàng)新項目(CX2015B047)
【分類號】：TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 唐彰國;李煥洲;鐘明全;張健;;改進的進程行為檢測模型及實現(xiàn)[J];計算機應(yīng)用;2010年01期

2 衛(wèi)劍釩,劉欣,段云所;信息系統(tǒng)分布式安全檢測模型及其設(shè)計[J];計算機工程;2005年20期

3 畢殿杰;;多線索多層次的視頻語義事件檢測模型[J];科技信息;2009年30期

4 武少杰;鶴榮育;薛長松;謝江濤;;軟件哨兵安全動態(tài)檢測模型的研究與實現(xiàn)[J];計算機應(yīng)用研究;2012年08期

5 姜濤;于正林;蘇成志;曹國華;郭曉波;;光電瞄具提前量解算的仿真檢測模型[J];兵工學(xué)報;2007年09期

6 蘇璞睿;馮登國;;基于進程行為的異常檢測模型[J];電子學(xué)報;2006年10期

7 朱瑜;劉勝利;陳嘉勇;高洪博;;針對插入攻擊型Bootkit的分析及檢測[J];小型微型計算機系統(tǒng);2012年07期

8 徐慶禹;;一種非線性的無監(jiān)督對象檢測模型[J];中國西部科技;2013年09期

9 呂常魁;王寧生;徐研;;基于塊區(qū)域統(tǒng)計矩的實時運動檢測模型[J];華南理工大學(xué)學(xué)報(自然科學(xué)版);2009年01期

10 潘泓;金立左;夏思宇;夏良正;;基于多層次互補特征的通用目標(biāo)檢測模型[J];電子與信息學(xué)報;2012年07期

相關(guān)會議論文 前3條

1 鄧超國;谷大武;胡維奇;;一種基于動態(tài)指令流的惡意程序檢測方法[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

2 陳建民;梅銀明;;淺談基于海量樣本的惡意程序自動鑒別技術(shù)[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

3 王維;肖新光;張栗煒;;基于決策樹模型的惡意程序判定方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

相關(guān)重要報紙文章 前4條

1 記者 趙曉輝 高亢 張辛欣;一天新增惡意程序2000多個[N];新華每日電訊;2014年

2 安娜;手機惡意程序暴漲 舉報垃圾短信4億[N];人民郵電;2014年

3 向杰;每10項搜索結(jié)果中就有1個惡意程序[N];中華新聞報;2007年

4 馬俊邋馮曉芳;寫病毒最大驅(qū)動力：謀利取代“炫技”[N];新華每日電訊;2007年

相關(guān)博士學(xué)位論文 前5條

1 蔣鵬;圖像內(nèi)容顯著性檢測的理論和方法研究[D];山東大學(xué);2016年

2 李濤;基于上下文的目標(biāo)檢測研究[D];電子科技大學(xué);2016年

3 鄭彩俠;多空間域場景識別中主動學(xué)習(xí)與融合策略研究[D];東北師范大學(xué);2016年

4 曹瑩;基于行為特征的惡意程序動態(tài)分析與檢測方法研究[D];西安電子科技大學(xué);2014年

5 趙斌;基于圖模型的微博數(shù)據(jù)分析與管理[D];華東師范大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 許劍;基于andriod平臺手機的老人跌倒檢測識別方法研究[D];東南大學(xué);2015年

2 孫翔;在線社交網(wǎng)絡(luò)上的高效事件檢測模型[D];江蘇大學(xué);2016年

3 張文清;惡意RFID閱讀器檢測技術(shù)研究與應(yīng)用[D];電子科技大學(xué);2016年

4 趙永福;基于行為特征的Windows Bootkit檢測模型的研究及其系統(tǒng)實現(xiàn)[D];電子科技大學(xué);2016年

5 江鷗;部分遮擋情況下的行人檢測[D];電子科技大學(xué);2016年

6 王炳人;視覺顯著性檢測研究[D];天津大學(xué);2014年

7 崔議尹;基于三維LARK特征的運動目標(biāo)檢測模型研究[D];南京理工大學(xué);2017年

8 楊繼龍;名稱解析漏洞檢測模型研究與改進[D];南京大學(xué);2015年

9 莫迪;基于大數(shù)據(jù)分析的套牌實時檢測系統(tǒng)研究與實現(xiàn)[D];東華大學(xué);2017年

10 黃咨;基于卷積神經(jīng)網(wǎng)絡(luò)的目標(biāo)檢測模型的研究[D];上海交通大學(xué);2015年

，

本文編號：2397634