您的位置: 专家智库 > >

张雅娜

作品数:6 被引量:26H指数:3
供职机构:武汉大学更多>>
发文基金:国家自然科学基金国家高技术研究发展计划高等学校学科创新引智计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 3篇期刊文章
  • 3篇专利

领域

  • 3篇自动化与计算...

主题

  • 5篇虚拟化
  • 4篇虚拟机
  • 3篇代理
  • 3篇虚拟机监视器
  • 2篇内核
  • 2篇内核模块
  • 1篇代理方式
  • 1篇代理技术
  • 1篇多视图
  • 1篇虚拟化安全
  • 1篇虚拟化技术
  • 1篇虚拟机应用
  • 1篇视图
  • 1篇数据库
  • 1篇体系结构
  • 1篇通信模块
  • 1篇内网
  • 1篇纵深防御
  • 1篇网络
  • 1篇网络虚拟

机构

  • 6篇武汉大学
  • 1篇中山大学

作者

  • 6篇崔竞松
  • 6篇张雅娜
  • 6篇郭迟
  • 3篇李果
  • 3篇向浩
  • 2篇何松
  • 1篇郭子龙
  • 1篇向浩
  • 1篇张萌
  • 1篇胡桥
  • 1篇陈龙

传媒

  • 1篇华中科技大学...
  • 1篇软件学报
  • 1篇四川大学学报...

年份

  • 1篇2015
  • 3篇2014
  • 2篇2013
6 条 记 录,以下是 1-6
全选 清除 导出
排序方式:
基于KVM的Windows客户机进程查杀技术被引量:3
2014年
传统反病毒架构不能有效利用虚拟化优势解决云平台上的Windows系统所面临的恶意软件威胁,并且传统反病毒软件自身面临安全威胁,针对此问题,提出一种基于KVM的无代理Windows客户机进程在线杀毒技术。通过在KVM内核模块中添加读写内存的函数,以及为进程处理模块提供在其中注册钩子的接口等方法,解析客户机当前进程信息。将进程在内存中的PE(portable executable)镜像大致还原成运行前的磁盘文件后,调用开源杀毒引擎Clam AV(Clam Anti Virus)进行扫描查毒。查毒结果返回给决策模块后,由进程处理内核模块对可疑进程进行相应处理,实现对客户机当前进程的无代理查杀。分析及测试结果表明,该技术利用虚拟化优势较好地解决了传统反病毒框架的资源耗费和自身安全性问题。
崔竞松向浩郭迟张雅娜何松
关键词:虚拟化安全
在虚拟机外部机进行的windows隐藏进程检测方法
本发明涉及计算机技术领域,特别涉及在虚拟机外部机进行的windows隐藏进程检测方法。本发明在不改变虚拟机原有结构,也不在其中安装任何感知插件的情况下,在虚拟机外部即时监测虚拟机内的Windows操作系统隐藏进程的状态。...
崔竞松郭迟向浩张雅娜李果
文献传递
在虚拟机外部机进行的windows隐藏进程检测方法
本发明涉及计算机技术领域,特别涉及在虚拟机外部机进行的windows隐藏进程检测方法。本发明在不改变虚拟机原有结构,也不在其中安装任何感知插件的情况下,在虚拟机外部即时监测虚拟机内的Windows操作系统隐藏进程的状态。...
崔竞松郭迟向浩张雅娜李果
文献传递
创建软件定义网络中的进程级纵深防御体系结构被引量:20
2014年
云计算因其资源的弹性和可拓展性,在为用户提供各项服务时,相对于传统方式占据了先机.在用户考虑是否转向云计算时,一个极其重要的安全风险是:攻击者可以通过共享的云资源对云用户发起针对虚拟机的高效攻击.虚拟机作为云服务的基本资源,攻击者在攻击或者租用了某虚拟机之后,通过在其中部署恶意软件,并针对云内其他虚拟机发起更大范围的攻击行为,如分布式拒绝服务型攻击.为防止此种情况的发生,提出基于软件定义网络的纵深防御系统,以及时检测可疑虚拟机并控制其发出的流量,抑制来自该虚拟机的攻击行为并减轻因攻击所受到的影响.该系统以完全无代理的非侵入方式检测虚拟机状态,且基于软件定义网络,对同主机内虚拟机间或云主机间的网络流量进行进程级的监控.实验结果表明了该系统的有效性.
崔竞松郭迟陈龙张雅娜Dijiang HUANG
关键词:网络虚拟化
一种提高虚拟机应用的可用性的保障方法及系统
本发明涉及计算机技术领域,尤其是涉及一种提高虚拟机应用的可用性的保障方法及系统,系统采用事件通信机制进行通信。该系统主要由共享数据库、通信模块、服务感知模块、服务策略模块、服务执行模块和虚拟机管理模块组成。服务感知模块用...
崔竞松郭迟胡桥向浩李果张雅娜郭子龙何松
文献传递
支持多种虚拟化技术的进程非代理监控方法被引量:5
2014年
为保障云环境中虚拟机应用的安全性与可用性,提出一种能够支持多种虚拟化技术的进程非代理监控方法及主动监控框架.本框架将进程监控点设在虚拟机监视器中,而不在其中安装任何代理,并且支持VMware,Xen和KVM三种虚拟化技术,实现了对客户操作系统(Guest OS)的隐藏进程检测和进程负载监控,保证虚拟机安全可靠地运行.从被监控虚拟机外部获取活动进程链、遍历线程获得进程列表,进而利用交叉视图技术可检测出隐藏进程;除开活动进程链,加上网络连接信息相关的另两条链表,从中定位到待监控进程,可获得进程负载状况.实验结果表明:本框架能有效地检测出系统中的隐藏进程,并且准确获取特定进程的负载信息.
崔竞松张雅娜郭迟张萌
关键词:虚拟机监视器
全选 清除 导出
共1页<1>
聚类工具0