戴纯兴
- 作品数:23 被引量:1H指数:1
- 供职机构:浪潮电子信息产业股份有限公司更多>>
- 相关领域:自动化与计算机技术更多>>
- KVM环境下基于异常行为的恶意软件检测技术研究被引量:1
- 2020年
- 随着云计算的发展,KVM(kernel-based virtual machine)虚拟化技术在虚拟化环境中得到广泛的应用,而且Windows虚拟主机还占有不小的比例,KVM环境下Windows虚拟机的安全性也越来越受到重视.当前,恶意软件已经呈现出规模化、高级化、复杂化,服务化的发展趋势,恶意软件的攻击目标也在向云环境中的云主机转移.基于特征码的静态检测方式在云环境下面临不小挑战,而动态检测技术在针对KVM虚拟化平台上的应用还比较欠缺.基于以上背景,提出一种KVM环境下基于异常行为的Windows恶意软件检测架构,并在KVM平台下进行了验证.实验结果表明,该技术可有效提升虚拟化环境下发现恶意软件的速度和正确性.
- 戴纯兴刘刚韩春超王传国
- 关键词:恶意软件恶意代码异常行为检测WINDOWS
- 一种动态评估操作系统安全指数的方法
- 本发明公开了一种动态评估操作系统安全指数的方法,通过对操作系统运行的进程、操作系统的服务、配置文件以及系统软件进行打分,并通过对各项打分分配一定的权重,加权后得出系统的安全性评估。该一种动态评估操作系统安全指数的方法与现...
- 戴纯兴
- 一种热页和冷页的识别方法、装置、设备及存储介质
- 本发明公开了一种热页和冷页的识别方法、装置、设备及存储介质,涉及存储技术领域,包括:获取当前系统时间和待识别页面的最后一次访问时间戳;计算当前系统时间与最后一次访问时间戳的时间差值;获取预设的热页识别单位时间、冷页识别单...
- 王传国戴纯兴崔士伟
- 一种具有可信运行环境的客户端及系统
- 本发明提供一种具有可信运行环境的客户端及系统,该客户端包括:注册模块、代理模块、控制模块及指令模块;所述注册模块,用于向外部的控制中心发送注册请求消息,将所述客户端注册到所述控制中心;所述代理模块,用于接收外部控制中心发...
- 戴纯兴
- 文献传递
- 一种控制ELF文件运行的方法、装置和操作系统
- 本发明提供一种控制ELF文件运行的方法、装置和操作系统,该方法包括:将ELF文件对应的操作系统划分出至少三个区域,并为所述至少三个区域设置对应的执行权限;初始化所述ELF文件对应的操作系统;根据所述至少三个区域的执行权限...
- 戴纯兴
- 文献传递
- 一种基于签名机制控制ELF文件运行的方法
- 本发明公开了一种基于签名机制控制ELF文件运行的方法,其具体实现过程为:对整个系统运行空间进行区域划分,即通过签名机制实现对系统运行空间的区域划分,通过签名机制控制每个区域的安全级别,不同的签名具有不同的安全级别;应用程...
- 戴纯兴
- 文献传递
- 一种集群负载均衡的实现方法
- 本发明提供一种集群负载均衡的实现方法,其具体实现过程为:设计数据处理模块、策略控制模块、策略生成模块、服务模块、日志记录模块、系统监控模块、系统管理模块组成集群负载均衡系统,由数据处理模块负责接收服务模块的日志数据;服务...
- 戴纯兴
- 文献传递
- 一种在服务器上构建可信应用程序运行环境的方法
- 本发明公开了一种在服务器上构建可信应用程序运行环境的方法,其具体实现过程为:构建应用程序的基本特征库;对基本特征库内文件进行完整性保护;构建动态信任模型,用于保证环境的可靠性;执行环境监控,监控启动进程启动过程中的完整性...
- 戴纯兴
- 文献传递
- 一种NGINX-MODSECURITY安全规则智能匹配方法
- 本发明公开了一种NGINX-MODSECURITY安全规则智能匹配方法,属于Nginx的模块开发领域。该方法首先按照防御阶段、防御范围等因素将安全规则分类,然后通过智能学习算法在最短的时间内,判断该访问最接近的那一类规则...
- 路廷文刘刚戴纯兴
- 文献传递
- 一种基于Web表单域检测的系统
- 本发明公开了一种基于Web表单域检测的系统,包括有接入模块、连接接入模块的检测队列单元、连接检测队列单元的检测模块、连接检测模块的日志记录模块、连接日志记录模块的日志分析模块、连接于检测模块与日志分析模块之间的规则加载模...
- 戴纯兴
- 文献传递
