一种基于系统管理模式的隐藏进程检测模型

近年来,恶意程序的隐身性越来越强.针对这个问题,提出了一种基于系统管理模式(System Management Mode,SMM)的隐藏进程检测模型(SMM-based Hidden process Detection model,SHPD).该模型能够有效地检测系统中的隐藏恶意进程,同时保证自身的透明性.模型包括客户端和监控端两部分.客户端运行在BIOS中,利用内外语义信息建立操作系统进程的多个视图,将建立的视图发送到监控端.监控端通过对比视图间的差异,识别出隐藏的恶意进程.在提出的SHPD模型理论支持下,搭建了实验原型系统,并进行了功能测试和分析,实验结果证明了该模型的有效性.

基于角色的透明计算应用权限控制模型

提出一种基于角色的透明计算应用权限控制模型TCACM(Transparent computing access control model).该模型能够较好地解决透明计算中的系统安全性问题.该模型由客户端和服务器端两部分组成.客户端启动应用程序,计算出应用程序的数据指纹,将其与服务器端"安全应用程序"数据库匹配,进行完整性验证;根据授权角色权限集进行授权验证,由验证结果动态地管理用户可运行应用程序集.实验结果验证了该模型的可行性.