基于API Hook的进程行为监控系统

基于API Hook的进程行为监控系统,利用钩子技术和内存保护技术,实现了透明地对客户机进程API调用行为的安全监控.首先通过对客户虚拟机的API函数设置钩子,截获虚拟机中的进程API调用行为;接着利用内存保护技术,对客户机的钩子进行隐藏和保护,保证行为监控对客户虚拟机的透明性;然后利用虚拟机管理器的隔离性,将安全工具放在安全域中,一方面防止恶意进程检测并且攻击安全工具,另外一方面解决恶意租户利用虚拟机进行攻击的问题;最后在截获客户虚拟机API调用的基础上,利用语义重构技术,对客户虚拟机进程创建、文件操作、注册表操作等行为进行细粒度监控.测试结果表明:(1)监控系统可以有效的截获客户虚拟机进程API调用,结合语义重构技术,监控系统能够有效地对进程创建、文件操作、注册表操作等进程行为进行监控;(2)针对单个Hook点性能测试表明,监控系统截获API调用对系统性能的影响为4.8%;(3)在文件监控方面,基于API Hook的进程行为监控系统相对于现有截获系统调用的监控系统性能提高73%.     

数字监控系统设计

数字监控系统是数字视频、数字通信等多种高新技术集成的产品.由于它超强的压缩算法、极强的网络适应性,正在快速取代传统监控系统,成为当今社会重要的安全管理和现代化企业运营管理的必备手段.数字监控系统可以充分利用企业局域网等现有资源,与企业信息管理系统(MIS)融合在一起,实现远程监控和安全管理.本文介绍了一种用Visual Basic开发数字实时监控系统的方法,该方法简单方便、成本低廉,具有一定的实用价值.     

基于内网的安全综合审计监管系统设计

本文在分析内网安全审计相关技术的基础上,针对其存在的不足之处,深入研究了内网的行为安全审计和监管,提出了基于系统API替换的Windows内网安全审计和监管技术,将监控代码编译成一个DLL,再将该DLL注入到目标进程中,利用APIHook功能,通过替换系统API实现对内网行为的审计监管。在此基础上设计和实现了内网安全综合审计监管系统的进程监控、打印模块、主机性能监视模块。     

内网安全监控系统中插件编程的实现

介绍在内网安全监控系统中监控部件的插件编程方法,并阐述具体的实现技术然后通过应用实例说明这些方法和编程技术在内网安全监控系统地研制与开发中是有效的.     

南京地铁三号线全高清数字视频监控系统的技术探讨

视频监控系统是保证城市轨道交通行车组织和安全的重要手段。随着高清视频技术的发展、设备产品的成熟以及IP网络可靠性的提高,视频监控行业与IT行业已全面融合。该文针对南京地铁线路中的监控系统应用需求,调研了城市轨道交通视频监控系统现状与发展,比较分析各种视频编解码技术与可选方案,优选H.264与全高清数字视频监控系统用于设计与实现南京地铁三号线相关系统,展望了全高清数字视频监控系统的前景,对相关工程技术实践有参考价值。     

支持多种虚拟化技术的进程非代理监控方法

为保障云环境中虚拟机应用的安全性与可用性,提出一种能够支持多种虚拟化技术的进程非代理监控方法及主动监控框架.本框架将进程监控点设在虚拟机监视器中,而不在其中安装任何代理,并且支持VMware,Xen和KVM三种虚拟化技术,实现了对客户操作系统(Guest OS)的隐藏进程检测和进程负载监控,保证虚拟机安全可靠地运行.从被监控虚拟机外部获取活动进程链、遍历线程获得进程列表,进而利用交叉视图技术可检测出隐藏进程;除开活动进程链,加上网络连接信息相关的另两条链表,从中定位到待监控进程,可获得进程负载状况.实验结果表明:本框架能有效地检测出系统中的隐藏进程,并且准确获取特定进程的负载信息.     

基于进程级虚拟机的软件防篡改方法

分析整理了进程级虚拟机(PVM)保护机制,并提出一种基于进程级虚拟机的软件防篡改方法.该方法将校验和哨兵技术及反调试技术以虚拟指令(VI)的方式融合进来,设计并实现了多种防篡改安全指令(TPI)和反调试安全指令(ADI),并基于哨兵环和随机化的思想植入源程序中.保证被保护程序的内部代码不遭到恶意篡改攻击,且程序在无损环境中执行.最后,通过原型系统VMGuards进行验证,实验结果表明VMGuards的保护粒度与保护后程序的执行性能开销之间能达到很好的平衡.     

一个内网安全监控系统的设计与实现

在Microsoft Windows NT系列平台下设计与实现内网安全监控系统.该系统分为监控服务器系统、数据库系统和客户端的响应系统三部分组成,能够重点解决局域网内部系统行为安全和网络行为安全问题,实现网络行为的监视和管理.     

进程互启模型的设计

在对定时器、注册表读写、系统快照及进程创建等技术的综合研究的基础上，设计并建立了进程组互启模型，实现进程组中进程的自身安全，从而解决反安全软件对部分计算机安全检测进程的克制问题。     

基于SNMP的应用进程监控系统研究与实现

应用进程的运行状态直接反映系统基础设施的工作情况.引入关键应用进程监控,可以为系统的高效和可靠运行提供保障,从而实现生产自动化、信息化和智能化.本文面向应用进程,设计实现了一个应用进程监控系统.该系统基于简单网络管理协议(SNMP),实现了应用程序运行状态数据采集、故障告警和自愈等一系列业务管理功能,解决了生产过程中信息无法采集、生产过程监控乏力和生产计划可执行度低的问题.该系统已经应用在自动化装配生产线制造执行系统中,提高了现场数据采集效率,生产过程的自动化程度及信息化管理水平.     

基于J2EE的安全中间件的研究

信息安全中间件是一种把信息安全技术和中间件技术结合起来,实现网络安全监测的软件．本文给出了 对网络数据流进行监测分析的系统结构图,然后介绍数据包的捕获和相应的处理技术．     

改善软件质量的软件安全开发流程研究

目前的软件开发已经有一套严谨且成熟的开发流程,但开发过程中软件安全质量的问题却较少被关注,这势必会造成软件系统的安全危机．以现有的软件开发流程为基础,通过加强制度、管理、技术三个层面的安全措施,规划出一套软件安全开发流程,在软件开发初期就能标出阶段性的安全缺失与漏洞,确保软件安全开发流程能够持续强化软件系统的安全性．     

高层建筑物沉降变形监测实践

结合高层建筑沉降变形的监测实践，论述了沉降观测的应用技术、施工过程与方法，为确保建筑物的正常施工及安全运营提供了可靠的依据，沉降变形监测方法可供实际工程变形监测时参考。     

基于MAS的分布式智能故障诊断模型与关键技术研究

现代故障诊断已是一个动态的、分布的、柔性的、实时的和不确定的复杂系统，将多agent技术引入复杂故障诊断领域，是求解复杂过程的故障诊断问题的一种新的尝试．讨论了基于MAS的分布式智能故障诊断方法和过程，设计了一种agent诊断系统结构及其原型系统，对诊断问题任务辨识、分解、各agent的内部诊断机制、多agent间的交互、协作、关联模型以及诊断决策问题等进行了深入研究．并重点描述了诊断agent的领域知识表示及多agent诊断系统的组织模型和各任务agent的功能定义，具体分析了诊断问题的故障分解与控制策略．在一电力企业安全监控系统的应用中，该模型能快速、准确地进行故障成因分析，给出合理的、建设性的决策意见，取得了与专家相似的诊断结果．克服了以往监控诊断系统的很多不足，提高了企业的安全运行效率．同时，与传统的诊断方法相比．体现了auent技术的特有优势．     

智能移动终端涉密信息监测系统

网络高度发达的信息时代,防止涉密信息被泄露是一件非常重要的任务,尤其是对于政府、军队、公安等重点单位.传统的涉密信息监测系统往往是安装在主机等终端中,无法对于通过手机等智能移动终端偷拍涉密图片或者通过聊天软件上传涉密图片的行为无法进行有效的制止.针对这个问题,设计了一种将CTPN文本检测算法、光学字符识别技术(opti...     

基于红外与雷达一体化吊舱的直升机安全避障技术

针对红外成像无法较远距离监控和毫米波雷达无法描述目标对象轮廓及视场角度的问题,该文提出一种基于红外和雷达一体化吊舱的安全避障技术,服务于我国电网直升机巡线作业。首先,基于直升机巡线的安全避障技术需求,分析红外成像和毫米波雷达测距技术特点;其次,为实现目标对象轮廓成像和全方位空间测距,研发红外视频与雷达一体化吊舱系统,详细给出硬件设计和软件开发方案;最后,完成环境适应性试验,总结系统性能指标。     

Profibus-DP现场总线在制蜡生产线控制系统中的应用设计

针对我国制蜡加工生产控制技术较低的实际情况,提出了将profibus总线应用到制蜡生产线控制系统中的方案.详细介绍了该控制系统硬件和软件设计以及组态王和PLC通讯的实现过程.此方案实现了在控制室监控整个生产现场的运行效果,提高了制蜡生产线自动化控制水平.     

生物电阻抗法颅内压无创检测仪的研制

根据Cole-cole三元件模型,分析了病变时颅内压与脑阻抗的相应变化情况,开发了基于生物电阻抗法的颅内压无创检测仪。该检测仪主要包含两大部分——测量系统的硬件部分及数据处理、图形显示和数据管理的软件部分。在计算机的统一控制下通过对人脑阻抗进行连续监测,利用颅内压与脑阻抗的对应关系,实现了颅内压的无创检测。实验中运用最小二乘法对数据进行处理,并采用多次测量及抗干扰技术来提高系统的测量精度。     

城市治安视频监控系统的设计与实现

应用视频技术、网络传输技术和控制技术设计并实现了一个城市治安视频监控系统.该系统由前端监控点、监控中心平台、传输网络三大部分构成,能够对社会各行各业的重点部位、主要路段、重要场所的进行电子视频监控.系统统具有统一性、实用性、可扩展性、互联互通性和安全性,可以灵活支持20000个以上摄像头以及500个以上用户.     

模型检验技术在软件漏洞自动挖掘中的应用

将在工业设计领域应用很成功的模型检验技术引入到信息技术软件产品的安全漏洞挖掘中,提出了针对源码的漏洞挖掘系统原型,以开放源代码的操作系统Linux为例,建立了特权释放和文件创建的安全属性模型,并举例加以验证.研究结果表明:该方法是一种自动化挖掘软件安全漏洞并证明漏洞存在性的形式化方法,对挖掘已经确认机理类型的漏洞非常有效.