基于线程管理-端口截听的木马检测系统的设计

随着互联网越来越生活化,层出不穷的木马已是网络安全的主要威胁,其隐蔽性很强,使一般检测工具难以检测.本系统通过直接扫描系统内核中的活动线程以及截拦活动线程的网络数据流量来进行木马的检测.可以检测出当前所有类型的进程隐藏木马.     

支持多种虚拟化技术的进程非代理监控方法

为保障云环境中虚拟机应用的安全性与可用性,提出一种能够支持多种虚拟化技术的进程非代理监控方法及主动监控框架.本框架将进程监控点设在虚拟机监视器中,而不在其中安装任何代理,并且支持VMware,Xen和KVM三种虚拟化技术,实现了对客户操作系统(Guest OS)的隐藏进程检测和进程负载监控,保证虚拟机安全可靠地运行.从被监控虚拟机外部获取活动进程链、遍历线程获得进程列表,进而利用交叉视图技术可检测出隐藏进程;除开活动进程链,加上网络连接信息相关的另两条链表,从中定位到待监控进程,可获得进程负载状况.实验结果表明:本框架能有效地检测出系统中的隐藏进程,并且准确获取特定进程的负载信息.     

高可靠In-VM隐藏进程对抗检测方法

通过隐藏进程执行恶意代码是信息攻击的一种重要手段,目前虚拟化平台中In-VM隐藏进程检测方法还存在被绕过和相关数据被篡改的可能性,针对这一问题,提出了一种高可靠In-VM隐藏进程对抗检测方法.该方法利用In-VM模型,通过改进虚拟化内存保护机制保护隐藏进程检测代码及其相关内核数据,确保其不被恶意篡改;通过准确劫持系统调用函数,并结合交叉视图方法检测隐藏进程,确保隐藏进程的检测算法无法被绕过.实验选取并构建多种典型的Rootkit隐藏进程,结果表明,该方法可以检测各种Rootkit隐藏进程,其隐藏进程检测代码及其相关数据无法被恶意篡改,检测算法和内存保护机制无法被绕过,而且改进的虚拟化内存保护机制对系统的性能影响更小,方法的可靠性高,实用价值大.      

共轭梯度法在GPU及Xeon Phi下的并行优化及比较

为了充分利用多核处理器的强大计算能力并满足具有高并行度应用的需求,提出一种基于大规模稀疏矩阵特征问题求解的并行共轭梯度算法.对图形处理器(GPU)上的计算,有效利用GPU多层次的存储器体系,采用线程与矩阵映射、数据合并访问、数据复用等优化手段,并通过高效的线程调度来隐藏全局存储器的高延迟访问;对Xeon Phi处理器上的计算,有效利用Xeon Phi的高并行度计算对数据通信/传递、减少数据依赖、向量化、异步计算等进行优化,并通过高效的线程调度来隐藏全局存储器的高延迟访问.文中还通过实验验证了算法的可行性和正确性,并对比了不同方式下的运行效率,发现共轭梯度法在GPU下比在Xeon Phi下的加速效果更好.     

Windows的线程、进程同步问题的求解(VC)

Windows是一个多任务操作系统，一个进程中可以有多个线程．进程和线程之间涉及到同步与互斥问题．笔者讨论了Visual C 中对Windows中的同步问题的解决方法．     

线程模型实现机制的研究

随着计算模式由单处理机计算模式向多处理机计算模式的转变，传统的进程模型已不能适应新的计算模式的需要，必须引进线程模型，为此讨论了几种线程模型的实现方法，包括在不支持线程玫支持线程的OS上实现线程模型的方法，以及在语言级实现线程模型的方法。这对操作系统的研究具有指导意义。     

实现用户界面线程时的问题及解决方法

用户界面线程是由进程创建的子线程，可用于处理用户事件和消息．本文阐述了在使用Ｃ＋＋和ＭＦＣ实现用户界面线程时应注意的几个问题和解决方法，并给出了相关部分的源程序．     

线程控制方法

在只有一块CPU的电脑上,CPU可以轮流执行多个程序,我们将一个进程中运行的多个程序称为线程.在多线程的操作系统中,每个线程都是作为利用CPU的基本单位,是花费最小开销的实体.本文讲述了线程的属性、控制等问题.     

基于劫持内核入口点的隐藏进程检测方法

针对现有的隐藏进程检测方法存在易规避、兼容性差、对操作系统性能影响较大等问题,提出了一种基于劫持内核入口点的隐藏进程检测方法. 该方法根据进程与内核交互的行为特征,劫持用户态进入内核态的3类入口:KiFastCallEntry、IDT和GDT,通过语义重构建立内核态进程列表,结合交叉视图检测隐藏进程. 实验表明,与其他进程检测方法相比,该方法可以检测目前各种Rootkit隐藏进程方法;支持多种Windows操作系统版本,且对操作系统的性能影响较小;准确性高,兼容性好,实用价值高.      

快速数据读取技术的实现

为提高通过Web Services获取数据的速度,提出了一种基于.Net的AppDomain技术和远程对象调用技术,突破Windows系统的线程限制,以最快的速度从数据供应商那里获取数据的一个业务无关模型,并对此模型的一个典型应用--股票系统的应用进行了讨论.基于此模型,用户可以自由设定并发线程的数目来获取数据,不必受到并发线程数目的限制,也不必修改TCPIP.SYS文件.在IBM xSeries X206m服务器上测试结果表明,与不用Domain技术测试比较,可以提高20倍左右的效率.同时,此模型可以经过简单的修改,应用在各种对速度有严格要求的系统中.     

一种改进的属性远程证明方案

为了克服现有基于属性证书的远程证明方案在隐私保护和安全性方面的不足,文中提出了一种基于隐藏证书技术的属性远程证明方案（HCP-RA）,该方案在传统基于属性的远程证明的基础上引入了隐藏证书技术,实现了对机密性证书和策略的保护,同时实现了验证方和被验证方之间的双向可信性验证功能。文中首先给出了HCP-RA模型,随后针对该模型给出了形式化描述和相应的远程证明协议,并通过应用实例来说明该协议的具体工作过程。与传统的基于属性证书的远程证明技术相比较,该方案在隐私保护方面具有很大优势;双向可信性验证提高了传统单向属性远程证明的安全性。     

基于面向对象的程序设计中的线程分析

基于Java对线程、多线程机制进行分析.线程是进程中单一顺序的执行流,彼此能够独立执行,是程序运行的基本单位.多线程机制将一个大任务分成几个子任务,彼此相对独立地并行执行,可以提高程序的性能和效率.     

进程隐藏技术的研究和实现

针对网络机房管理工作需要,阐述了Windows平台下进程隐藏原理,介绍了进程隐藏的常用方法,并进行分析比较．最后针对其中最为常用的基于代码注入动态链接库的进程隐藏方法,提出一种新的改进方法,并编程实现,不仅提高了进程隐藏的隐蔽性,而且降低了程序实现的难度．     

基于反馈的片上多处理器系统层次负载平衡算法

针对现有负载平衡算法未能有效利用片上多处理器系统线程级并行性,没有考虑线程间数据共享与通信以及产生颠簸等问题,提出了一种基于反馈的层次负载平衡算法.采用层次式调度,将属于同一进程的多个线程静态调度到特定规模的内核子集上,并在此基础上根据系统实时负载情况在特定内核子集内动态迁移线程,以降低同一进程的多个线程之间的通信代价.在线程迁移过程中,引入反馈机制,即以系统颠簸情况为反馈信息,实时调整迁移数目,最终使系统较快地达到平衡.实验表明,基于反馈的层次负载平衡算法能使系统的平衡程度达到较高的水平,引入的反馈机制可使系统平衡速度提高 28%,并在系统平衡前使"颠簸"数目减少 54%.     

C#多线程应用探究

C#支持建立自由线程的应用,多个线程可以访问同一套共享数据。本文通过一个实例程序说明了C#中线程的使用和控制方法,探讨了如何通过多线程程序传送数据和线程的同步问题。     

基于远程线程导入API HOOK获取音频数据的原理和实现

本文以常用的Windows音频播放API为例，阐述了基于远程线程导入API HOOK获取音频数据的原理和实现方法，解决了一些常用的通讯软件不能实现通话录音的问题。     

一种内核级Rootkit侦测方法

本文在简单阐述了Rootkit隐藏的机制后,提出了一种侦测Rootkit隐藏的算法。最后演示了直接遍历内核活动进程列表(ActiveProcessList)和内核调度者ETHREAD列表来侦测隐藏的Rootkit。该方法还能通过遍历内核的PsLoadedModuleList来侦测出通过挂钩本机API函数ZwQuerySystemInformationy隐藏的内核模块和内核驱动。     

基于DLL的进程隐藏技术研究

针对学校计算机机房视频广播软件存在着容易被终止进程及网络机房管理工作需要,介绍了进程隐藏的常用方法,并进行分析比较。最后应用基于DLL代码注入动态链接库的进程隐藏方法进行编程实现,不仅提高了进程隐藏的隐蔽性,而且降低了程序实现的难度。     

多线程技术在工控软件中的应用

本文概述了工控软件中应用多线程技术的原因,并进而论述了线程与进程的区别、线程的创建、终止、优先级及MFC类库对多线程技术的支持 最后;本文提出了用MFC类库开发工控软件时采用多线程技术所遇到的问题,并给出解决方案.     

Java停止线程方法探讨

本文阐述了线程的概念及线程的状态,重点研究了在Java中如何正确停止线程,并通过一个实例进行了论证。