共查询到20条相似文献,搜索用时 234 毫秒
1.
基于API Hook的进程行为监控系统,利用钩子技术和内存保护技术,实现了透明地对客户机进程API调用行为的安全监控.首先通过对客户虚拟机的API函数设置钩子,截获虚拟机中的进程API调用行为;接着利用内存保护技术,对客户机的钩子进行隐藏和保护,保证行为监控对客户虚拟机的透明性;然后利用虚拟机管理器的隔离性,将安全工具放在安全域中,一方面防止恶意进程检测并且攻击安全工具,另外一方面解决恶意租户利用虚拟机进行攻击的问题;最后在截获客户虚拟机API调用的基础上,利用语义重构技术,对客户虚拟机进程创建、文件操作、注册表操作等行为进行细粒度监控.测试结果表明:(1)监控系统可以有效的截获客户虚拟机进程API调用,结合语义重构技术,监控系统能够有效地对进程创建、文件操作、注册表操作等进程行为进行监控;(2)针对单个Hook点性能测试表明,监控系统截获API调用对系统性能的影响为4.8%;(3)在文件监控方面,基于API Hook的进程行为监控系统相对于现有截获系统调用的监控系统性能提高73%. 相似文献
2.
3.
基于内网的安全综合审计监管系统设计 总被引:1,自引:1,他引:0
本文在分析内网安全审计相关技术的基础上,针对其存在的不足之处,深入研究了内网的行为安全审计和监管,提出了基于系统API替换的Windows内网安全审计和监管技术,将监控代码编译成一个DLL,再将该DLL注入到目标进程中,利用APIHook功能,通过替换系统API实现对内网行为的审计监管。在此基础上设计和实现了内网安全综合审计监管系统的进程监控、打印模块、主机性能监视模块。 相似文献
4.
5.
视频监控系统是保证城市轨道交通行车组织和安全的重要手段。随着高清视频技术的发展、设备产品的成熟以及IP网络可靠性的提高,视频监控行业与IT行业已全面融合。该文针对南京地铁线路中的监控系统应用需求,调研了城市轨道交通视频监控系统现状与发展,比较分析各种视频编解码技术与可选方案,优选H.264与全高清数字视频监控系统用于设计与实现南京地铁三号线相关系统,展望了全高清数字视频监控系统的前景,对相关工程技术实践有参考价值。 相似文献
6.
为保障云环境中虚拟机应用的安全性与可用性,提出一种能够支持多种虚拟化技术的进程非代理监控方法及主动监控框架.本框架将进程监控点设在虚拟机监视器中,而不在其中安装任何代理,并且支持VMware,Xen和KVM三种虚拟化技术,实现了对客户操作系统(Guest OS)的隐藏进程检测和进程负载监控,保证虚拟机安全可靠地运行.从被监控虚拟机外部获取活动进程链、遍历线程获得进程列表,进而利用交叉视图技术可检测出隐藏进程;除开活动进程链,加上网络连接信息相关的另两条链表,从中定位到待监控进程,可获得进程负载状况.实验结果表明:本框架能有效地检测出系统中的隐藏进程,并且准确获取特定进程的负载信息. 相似文献
7.
《华中科技大学学报(自然科学版)》2016,(3):65-70
分析整理了进程级虚拟机(PVM)保护机制,并提出一种基于进程级虚拟机的软件防篡改方法.该方法将校验和哨兵技术及反调试技术以虚拟指令(VI)的方式融合进来,设计并实现了多种防篡改安全指令(TPI)和反调试安全指令(ADI),并基于哨兵环和随机化的思想植入源程序中.保证被保护程序的内部代码不遭到恶意篡改攻击,且程序在无损环境中执行.最后,通过原型系统VMGuards进行验证,实验结果表明VMGuards的保护粒度与保护后程序的执行性能开销之间能达到很好的平衡. 相似文献
8.
9.
10.
应用进程的运行状态直接反映系统基础设施的工作情况.引入关键应用进程监控,可以为系统的高效和可靠运行提供保障,从而实现生产自动化、信息化和智能化.本文面向应用进程,设计实现了一个应用进程监控系统.该系统基于简单网络管理协议(SNMP),实现了应用程序运行状态数据采集、故障告警和自愈等一系列业务管理功能,解决了生产过程中信息无法采集、生产过程监控乏力和生产计划可执行度低的问题.该系统已经应用在自动化装配生产线制造执行系统中,提高了现场数据采集效率,生产过程的自动化程度及信息化管理水平. 相似文献
11.
信息安全中间件是一种把信息安全技术和中间件技术结合起来,实现网络安全监测的软件.本文给出了 对网络数据流进行监测分析的系统结构图,然后介绍数据包的捕获和相应的处理技术. 相似文献
12.
冯晓媛 《达县师范高等专科学校学报》2012,(5):83-86
目前的软件开发已经有一套严谨且成熟的开发流程,但开发过程中软件安全质量的问题却较少被关注,这势必会造成软件系统的安全危机.以现有的软件开发流程为基础,通过加强制度、管理、技术三个层面的安全措施,规划出一套软件安全开发流程,在软件开发初期就能标出阶段性的安全缺失与漏洞,确保软件安全开发流程能够持续强化软件系统的安全性. 相似文献
13.
高层建筑物沉降变形监测实践 总被引:5,自引:0,他引:5
结合高层建筑沉降变形的监测实践,论述了沉降观测的应用技术、施工过程与方法,为确保建筑物的正常施工及安全运营提供了可靠的依据,沉降变形监测方法可供实际工程变形监测时参考。 相似文献
14.
现代故障诊断已是一个动态的、分布的、柔性的、实时的和不确定的复杂系统,将多agent技术引入复杂故障诊断领域,是求解复杂过程的故障诊断问题的一种新的尝试.讨论了基于MAS的分布式智能故障诊断方法和过程,设计了一种agent诊断系统结构及其原型系统,对诊断问题任务辨识、分解、各agent的内部诊断机制、多agent间的交互、协作、关联模型以及诊断决策问题等进行了深入研究.并重点描述了诊断agent的领域知识表示及多agent诊断系统的组织模型和各任务agent的功能定义,具体分析了诊断问题的故障分解与控制策略.在一电力企业安全监控系统的应用中,该模型能快速、准确地进行故障成因分析,给出合理的、建设性的决策意见,取得了与专家相似的诊断结果.克服了以往监控诊断系统的很多不足,提高了企业的安全运行效率.同时,与传统的诊断方法相比.体现了auent技术的特有优势. 相似文献
15.
16.
17.
18.
根据Cole-cole三元件模型,分析了病变时颅内压与脑阻抗的相应变化情况,开发了基于生物电阻抗法的颅内压无创检测仪。该检测仪主要包含两大部分——测量系统的硬件部分及数据处理、图形显示和数据管理的软件部分。在计算机的统一控制下通过对人脑阻抗进行连续监测,利用颅内压与脑阻抗的对应关系,实现了颅内压的无创检测。实验中运用最小二乘法对数据进行处理,并采用多次测量及抗干扰技术来提高系统的测量精度。 相似文献
19.
20.
将在工业设计领域应用很成功的模型检验技术引入到信息技术软件产品的安全漏洞挖掘中,提出了针对源码的漏洞挖掘系统原型,以开放源代码的操作系统Linux为例,建立了特权释放和文件创建的安全属性模型,并举例加以验证.研究结果表明:该方法是一种自动化挖掘软件安全漏洞并证明漏洞存在性的形式化方法,对挖掘已经确认机理类型的漏洞非常有效. 相似文献