期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到315篇文章
< 1 2 16 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Hidden Process Offline Forensic Based on Memory Analysis in Windows 被引量:1
1
作者 CUI Jingsong ZHANG Heng +2 位作者 QI Jing PENG Rong ZHANG Manli 《Wuhan University Journal of Natural Sciences》 CAS CSCD 2017年第4期346-354,共9页
Malicious software programs usually bypass the detection of anti-virus software by hiding themselves among apparently legitimate programs.In this work,we propose Windows Virtual Machine Introspection(WVMI)to accurat... Malicious software programs usually bypass the detection of anti-virus software by hiding themselves among apparently legitimate programs.In this work,we propose Windows Virtual Machine Introspection(WVMI)to accurately detect those hidden processes by analyzing memory data.WVMI dumps in-memory data of the target Windows operating systems from hypervisor and retrieves EPROCESS structures’address of process linked list first,and then generates Data Type Confidence Table(DTCT).Next,it traverses the memory and identifies the similarities between the nodes in process linked list and the corresponding segments in the memory by utilizing DTCT.Finally,it locates the segments of Windows’EPROCESS and identifies the hidden processes by further comparison.Through extensive experiments,our experiment shows that the WVMI detects the hidden process with high identification rate,and it is independent of different versions of Windows operating system. 展开更多
关键词 virtual machine introspection hidden process detection process linked list memory forensics
原文传递
FTC of hidden Markov process with application to resource allocation in air operation
2
作者 Neng Eva Wu Matthew Charies Ruschmann 《Journal of Systems Engineering and Electronics》 SCIE EI CSCD 2011年第1期12-21,共10页
This paper investigates the feedback control of hidden Markov process(HMP) in the face of loss of some observation processes.The control action facilitates or impedes some particular transitions from an inferred cur... This paper investigates the feedback control of hidden Markov process(HMP) in the face of loss of some observation processes.The control action facilitates or impedes some particular transitions from an inferred current state in the attempt to maximize the probability that the HMP is driven to a desirable absorbing state.This control problem is motivated by the need for judicious resource allocation to win an air operation involving two opposing forces.The effectiveness of a receding horizon control scheme based on the inferred discrete state is examined.Tolerance to loss of sensors that help determine the state of the air operation is achieved through a decentralized scheme that estimates a continuous state from measurements of linear models with additive noise.The discrete state of the HMP is identified using three well-known detection schemes.The sub-optimal control policy based on the detected state is implemented on-line in a closed-loop,where the air operation is simulated as a stochastic process with SimEvents,and the measurement process is simulated for a range of single sensor loss rates. 展开更多
关键词 hidden Markov process(HMP) DECENTRALIZATION information fusion fault tolerant estimation air operation receding horizon control(RHC).
下载PDF
Detecting Hidden Malware Method Based on "In-VM" Model 被引量:2
3
作者 陈林 刘波 +2 位作者 胡华平 肖枫涛 张静 《China Communications》 SCIE CSCD 2011年第4期99-108,共10页
Security tools are rapidly developed as network security threat is becoming more and more serious.To overcome the fundamental limitation of traditional host-based anti-malware system which is likely to be deceived and... Security tools are rapidly developed as network security threat is becoming more and more serious.To overcome the fundamental limitation of traditional host-based anti-malware system which is likely to be deceived and attacked by malicious codes,VMM-based anti-malware systems have recently become a hot research field.In this article,the existing malware hiding technique is analyzed,and a detecting model for hidden process based on "In-VM" idea is also proposed.Based on this detecting model,a hidden process detection technology which is based on HOOK SwapContext on the VMM platform is also implemented successfully.This technology can guarantee the detecting method not to be attacked by malwares and also resist all the current process hiding technologies.In order to detect the malwares which use remote injection method to hide themselves,a method by hijacking sysenter instruction is also proposed.Experiments show that the proposed methods guarantee the isolation of virtual machines,can detect all malware samples,and just bring little performance loss. 展开更多
关键词 network security Virtual Machine Monitor(VMM) malware detection hidden process hardware virtualization
下载PDF
基于高阶扩展卡尔曼滤波的锂电池剩余使用寿命自适应预测
4
作者 余伟 周云刚 +2 位作者 朱文博 黎海兵 张忠波 《佛山科学技术学院学报(自然科学版)》 2025年第1期19-26,共8页
锂电池的剩余使用寿命(Remaining Useful Life,RUL)预测对于电池健康管理系统的预防性维护至关重要,基于随机过程的退化模型在此领域中发挥了关键作用,特别是采用双隐含状态非线性维纳过程,能够更加灵活具体地描述锂电池退化趋势。在锂... 锂电池的剩余使用寿命(Remaining Useful Life,RUL)预测对于电池健康管理系统的预防性维护至关重要,基于随机过程的退化模型在此领域中发挥了关键作用,特别是采用双隐含状态非线性维纳过程,能够更加灵活具体地描述锂电池退化趋势。在锂电池RUL自适应预测中,退化模型参数在线更新较多采用扩展卡尔曼滤波(Extended Kalman Filter,EKF)方法,它是近似精度只有一阶的非线性高斯滤波器,对强非线性系统滤波精度偏低。基于锂电池双隐含状态非线性维纳退化模型,设计高阶扩展卡尔曼滤波器(High-order Extended Kalman Filter,HEKF),利用高阶项信息减小截断误差,得到最优在线参数估计值,推导出RUL的概率密度函数,实现锂电池RUL自适应预测。通过NASA的锂电池退化数据进行实例验证,相较其他两种方法,所建立方法RUL预测结果的RMSE值、MAE值分别降低53.3%、61.6%和65.7%、66.1%。 展开更多
关键词 锂电池 剩余使用寿命 高阶扩展卡尔曼滤波 非线性维纳过程 双隐含状态
下载PDF
隐蔽火区地表碳通量智能预测组合模型研究
5
作者 张河猛 张言 +4 位作者 王永军 车恒旭 李金雨 王鹏程 SASAKI Kyuro 《安全与环境学报》 北大核心 2025年第1期399-406,共8页
隐蔽火区地表碳通量监测对评估其温室效应及火区范围圈定十分重要。针对碳通量影响因素多、难预测等问题,提出了一种基于灰狼优化算法(Grey Wolf Optimization,GWO)-改进高斯过程回归(Gaussian Process Regression,GPR)-核密度估计(Kern... 隐蔽火区地表碳通量监测对评估其温室效应及火区范围圈定十分重要。针对碳通量影响因素多、难预测等问题,提出了一种基于灰狼优化算法(Grey Wolf Optimization,GWO)-改进高斯过程回归(Gaussian Process Regression,GPR)-核密度估计(Kernel Density Estimation,KDE)预测模型。采用格拉布斯检验法剔除异常值,运用GWO优化GPR算法中的超参数,以提高预测精度。使用验证集预测误差并进行KDE建模,得到碳通量的区间预测值,进而针对组合模型的泛化能力及参数敏感性分析进行评估。结果显示:GWO-GPR-KDE模型的平均绝对误差、均方根误差、决定系数、80%置信区间宽度和95%置信区间宽度分别为0.95386、1.2663、0.92656、0.387和0.823,这些评估指标均优于随机森林(Random Forest,RF)、反向传播神经网络(Back Propagation Neural Network,BPNN)、结合多层感知器的支持向量机(Multilayer Perceptron-Support Vector Machine,MLP-SVM)、高斯过程回归(Gaussian Process Regression,GPR)等经典模型。GWO-GPR-KDE模型对隐蔽火区地表碳通量预测具有较好的准确性和泛化性,为煤田火区防控和温室效应评估提供了新思路。 展开更多
关键词 环境学 隐蔽火区 碳通量 灰狼优化算法 高斯过程回归 区间预测
下载PDF
Modeling Abstraction Hierarchy Levels of the Cyber Attacks Using Random Process
6
作者 Gilles Durrieu Emmanuel Frenod +1 位作者 Thierry Morineau Thong Quoc Nguyen 《Open Journal of Statistics》 2017年第3期500-520,共21页
Aspects of human behavior in cyber security allow more natural security to the user. This research focuses the appearance of anticipating cyber threats and their abstraction hierarchy levels on the mental picture leve... Aspects of human behavior in cyber security allow more natural security to the user. This research focuses the appearance of anticipating cyber threats and their abstraction hierarchy levels on the mental picture levels of human. The study concerns the modeling of the behaviors of mental states of an individual under cyber attacks. The mental state of agents being not observable, we propose a non-stationary hidden Markov chain approach to model the agent mental behaviors. A renewal process based on a nonparametric estimation is also considered to investigate the spending time in a given mental state. In these approaches, the effects of the complexity of the cyber attacks are taken into account in the models. 展开更多
关键词 CYBER ATTACKS ABSTRACTION HIERARCHY hidden Markov Chain NONPARAMETRIC Estimation RENEWAL process
下载PDF
Towards an Intelligent Predictive Model for Analyzing Spatio-Temporal Satellite Image Based on Hidden Markov Chain
7
作者 Houcine Essid Imed Riadh Farah Vincent Barra 《Advances in Remote Sensing》 2013年第3期247-257,共11页
Nowadays remote sensing is an important technique for observing Earth surface applied to different areas such as, land use, urban planning, remote monitoring, real time deformation of the soil that can be associated w... Nowadays remote sensing is an important technique for observing Earth surface applied to different areas such as, land use, urban planning, remote monitoring, real time deformation of the soil that can be associated with earthquakes or landslides, the variations in thickness of the glaciers, the measurement of volume changes in the case of volcanic eruptions, deforestation, etc. To follow the evolution of these phenomena and to predict their future states, many approaches have been proposed. However, these approaches do not respond completely to the specialists who process yet more commonly the data extracted from the images in their studies to predict the future. In this paper, we propose an innovative methodology based on hidden Markov models (HMM). Our approach exploits temporal series of satellite images in order to predict spatio-temporal phenomena. It uses HMM for representing and making prediction concerning any objects in a satellite image. The first step builds a set of feature vectors gathering the available information. The next step uses a Baum-Welch learning algorithm on these vectors for detecting state changes. Finally, the system interprets these changes to make predictions. The performance of our approach is evaluated by tests of space-time interpretation of events conducted over two study sites, using different time series of SPOT images and application to the change in vegetation with LANDSAT images. 展开更多
关键词 SATELLITE IMAGE REMOTE Sensing hidden MARKOV Model Change Detection IMAGE processing
下载PDF
多重防护机制下LNG动力船风险态势分析方法
8
作者 胡甚平 邹春 +1 位作者 吴建军 王忠诚 《安全与环境学报》 CAS CSCD 北大核心 2024年第8期2895-2903,共9页
为探讨多重防护机制下的液化天然气(Liquefied Natural Gas,LNG)动力船营运风险特征,提出了一种基于复杂性控制系统作用模式的风险态势分析方法。从系统控制过程视角,采用系统控制过程分析方法(System-Theoretic Process Analysis,STPA... 为探讨多重防护机制下的液化天然气(Liquefied Natural Gas,LNG)动力船营运风险特征,提出了一种基于复杂性控制系统作用模式的风险态势分析方法。从系统控制过程视角,采用系统控制过程分析方法(System-Theoretic Process Analysis,STPA)确立LNG动力船系统安全控制的风险致因,揭示基于LNG泄漏三重防护机制的风险因子体系和风险形成机制;引入隐马尔可夫模型(Hidden Markov Model,HMM),进行无监督学习并确立模型参数,推理多重防护机制下的LNG动力船风险转移特征;结合LNG动力船营运的具体场景,对三重防护机制分别进行仿真并统计风险态势。仿真结果表明,三重防护机制在降低LNG动力船营运风险态势方面具有因子诱导的针对性,在防漏因子、止漏因子和治漏因子诱导下LNG动力船分别趋向一般风险状态、较高风险状态和高风险状态。基于复杂性控制系统作用模式的风险态势分析可为LNG动力船营运的安全控制和风险管理提供管控模式和手段。 展开更多
关键词 安全系统学 LNG动力船 系统理论事故模型与过程(STAMP) 隐马尔科夫模型(HMM) 风险态势
下载PDF
基于HMM-MLP的泵站监测健康诊断系统研究
9
作者 匡正 袁志波 徐振磊 《中国农村水利水电》 北大核心 2024年第7期255-261,269,共8页
为实现泵站工程在生产运行过程中有效预测设备潜在故障风险,提升泵站设备运行效率,在数字孪生水利工程数据底板基础上,基于现有硬件设备,以结构故障机理为导向,提出了一种HMM-MLP的泵站设备故障预测方法。先由连续小波包变换处理设备的... 为实现泵站工程在生产运行过程中有效预测设备潜在故障风险,提升泵站设备运行效率,在数字孪生水利工程数据底板基础上,基于现有硬件设备,以结构故障机理为导向,提出了一种HMM-MLP的泵站设备故障预测方法。先由连续小波包变换处理设备的运行信号,然后通过HMM模型生成设备运行状态序列作为MLP网络的输入预测设备故障,最后通过仿真实验表明,HMM-MLP模型可有效提高泵站设备故障的预测准确率。同时,依托在线监测数据和离线检查与试验数据,建立了设备健康评价指标体系,并开发了泵站监测健康诊断系统,协助运行管理人员充分了解和掌握机组设备的“健康”状态,提升设备管理的信息化水平。结果表明:该研究可为泵站健康系统建设提供实际案例指导与经验启示。 展开更多
关键词 智慧泵站 信号处理 机器学习 隐马尔可夫模型 故障预测
下载PDF
基于HMM的逆雷达辐射源状态识别推理方法 被引量:1
10
作者 朱梦韬 张露瑶 +1 位作者 李瑞 杨静 《北京理工大学学报》 EI CAS CSCD 北大核心 2024年第2期200-209,共10页
雷达对抗场景中雷达方和干扰方相互感知、识别以及博弈对抗.针对雷达方对干扰方系统内部状态的非合作识别推理的问题,提出了一种对干扰系统中雷达辐射源状态识别模块处理结果进行逆向估计的方法.建立了逆状态识别任务模型,任务中的干扰... 雷达对抗场景中雷达方和干扰方相互感知、识别以及博弈对抗.针对雷达方对干扰方系统内部状态的非合作识别推理的问题,提出了一种对干扰系统中雷达辐射源状态识别模块处理结果进行逆向估计的方法.建立了逆状态识别任务模型,任务中的干扰系统根据雷达工作状态识别结果对其干扰动作进行优化,雷达方则基于对干扰方干扰样式序列的观测,估计干扰方对雷达工作状态的识别结果;设计了基于隐马尔可夫模型(HMM)的逆状态识别任务求解方法,具体包括通过自适应粒子群算法进行模型参数初始化,采取多观测序列的鲍姆-韦尔奇算法进行模型参数估计,采用对数维特比算法估计干扰方的雷达状态识别结果;通过典型雷达对抗场景设定下的数字仿真验证了所给逆状态识别方法的可行性和有效性. 展开更多
关键词 雷达对抗 逆信号处理 雷达工作状态 隐马尔可夫模型 逆状态识别
下载PDF
XOD模式价值实现机制及隐性债务风险防范探讨——以水安全保障导向的开发(WOD)模式为例 被引量:2
11
作者 张建红 翟广永 裴晓桃 《水利发展研究》 2024年第1期20-26,共7页
当前,单一靠财政投入已远不能满足城乡建设发展的需要,XOD模式作为一种创新型的项目组合实施方式应运而生。XOD的核心机理是“增肥哺瘦”,需要通过组合投资、溢价回收、协同增效3大机制和关联关系、一体开发、自求平衡3大原则来实现。实... 当前,单一靠财政投入已远不能满足城乡建设发展的需要,XOD模式作为一种创新型的项目组合实施方式应运而生。XOD的核心机理是“增肥哺瘦”,需要通过组合投资、溢价回收、协同增效3大机制和关联关系、一体开发、自求平衡3大原则来实现。实施WOD项目通常需要经过5大阶段。通过分析运行机制和操作流程,发现WOD模式在实施过程中,如操作不当,也会存在地方政府隐性债务风险。通过优化WOD运行条件、依法合规实施项目、构建全过程风险管控体系等措施,可以从一定程度上降低WOD项目的隐性债务风险。 展开更多
关键词 XOD模式 WOD模式 价值实现机制 地方政府隐性债务风险 操作流程
下载PDF
带式输送机的输送带破损隐患治理方案
12
作者 刘海锋 《露天采矿技术》 CAS 2024年第3期97-100,共4页
为了有效防治带式输送机的输送带纵向撕裂和横向断带故障,系统分析了其打滑、跑偏等显性故障,输送带内伤、附属设备设施等潜在隐性风险,并综合评估所有直接、间接及随机潜在致险因素。结果表明:绝大多数已知且无法有效消除的危险源,或... 为了有效防治带式输送机的输送带纵向撕裂和横向断带故障,系统分析了其打滑、跑偏等显性故障,输送带内伤、附属设备设施等潜在隐性风险,并综合评估所有直接、间接及随机潜在致险因素。结果表明:绝大多数已知且无法有效消除的危险源,或经评估后能够构成风险源的风险点,均可以加装对应的较为成熟的探测和保护手段,做到提前预判、干预及保护;而针对不可预见的随机危险源,则只能通过较为综合的措施和方法来加以预防、防治,或采用事后补救手段防止其事故的扩大。 展开更多
关键词 带式输送机 连续工艺 隐患治理 纵向撕裂 横向断带 防治结合 系统性工程
下载PDF
基于HAZOP-NFC的智能技术在化工工艺巡检中的应用
13
作者 于梦杰 闫彪 李海峰 《化工管理》 2024年第33期93-96,共4页
文章针对工艺巡检内容不全面、传统巡检繁琐不利于监督、报告不及时不利于留档及考核等问题,提出一种基于HAZOP-NFC的分析。每个工艺段根据引导词分析出偏差造成的安全风险、导致偏差的因素、控制要求以形成闭环管理,将NFC的智能化与线... 文章针对工艺巡检内容不全面、传统巡检繁琐不利于监督、报告不及时不利于留档及考核等问题,提出一种基于HAZOP-NFC的分析。每个工艺段根据引导词分析出偏差造成的安全风险、导致偏差的因素、控制要求以形成闭环管理,将NFC的智能化与线上工艺巡检相结合,实现对化工企业各个工艺巡检情况的实时监控、异常情况处理的记录以及工艺巡检隐患的整改,能直接连接隐患追溯系统转入隐患对接便于隐患及时整改。在化工巡检中辨识结果转化为巡检的内容,做到理论上的全覆盖,提高了风险辨识率、巡检效率,促进了工作规范化,提升了隐患整改效率,实现了源头上辨识到位、过程落实到位、监督到位。 展开更多
关键词 HAZOP 工艺巡检 NFC 隐患追溯 异常处理
下载PDF
基于深度强化学习的智能地址库信息分析方法
14
作者 杜文勇 牛逸明 常利建 《电气自动化》 2024年第3期97-99,103,共4页
针对地址库内部的地址无法及时更新、系统无法正确识别等问题,采用耦合隐马尔可夫模型对语言接收部分进行优化,利用自然语言处理算法设计一个智能化地址库。在系统空闲时,通过将概念树与自身数据库进行对比、迭代以满足深度强化学习的... 针对地址库内部的地址无法及时更新、系统无法正确识别等问题,采用耦合隐马尔可夫模型对语言接收部分进行优化,利用自然语言处理算法设计一个智能化地址库。在系统空闲时,通过将概念树与自身数据库进行对比、迭代以满足深度强化学习的检测。试验结果表明,采用耦合隐马尔可夫模型的语言模块检测正确率在90%以上,为地址库信息分析提供了一份可行方案。 展开更多
关键词 智能地址库 耦合隐马尔可夫模型 自然语言处理 语言识别 深度强化学习
下载PDF
汽车车门外板隐藏式门拉手变形的工艺对策研究
15
作者 叶梦彬 梁峰源 赵维 《模具制造》 2024年第2期4-7,共4页
介绍了汽车门外板隐藏式门拉手的造型特点及成形工艺,对其变形原因进行了研究分析,针对变形原因制订了两个工艺优化方案并分别进行了CAE模拟分析和成形效果对比,给出了一种有效优化车门外板隐藏式门拉手变形的工艺对策。
关键词 车门外板 隐藏式门拉手 变形 成形工艺 变形原因 工艺优化方案 成形效果
下载PDF
隐患排查与治理系统的构建与应用
16
作者 杜严行 张亮 张国清 《电力安全技术》 2024年第2期9-11,共3页
为解决隐患排查与治理工作的全过程管控问题,依托电力安全监督管理平台并基于模块化设计思路构建了隐患排查与治理系统。通过系统功能模块的设计说明以及案例与应用效果的阐述,该系统可有效实现企业隐患排查与治理的全过程管控,保障相... 为解决隐患排查与治理工作的全过程管控问题,依托电力安全监督管理平台并基于模块化设计思路构建了隐患排查与治理系统。通过系统功能模块的设计说明以及案例与应用效果的阐述,该系统可有效实现企业隐患排查与治理的全过程管控,保障相关工作的推进,提升了企业安全管理工作的质效。 展开更多
关键词 隐患排查 隐患治理 模块化 安全管理 全过程管控
下载PDF
市政公路隧道浅埋暗挖施工中软土预加固注浆工艺研究
17
作者 刘琪 《山西建筑》 2024年第18期90-92,共3页
某地铁站点的出入口下穿市政公路,拱顶上覆层为软土,存在塌陷风险。在隧道初期支护阶段采用长管棚预注浆+超前小导管预注浆加固方案,注浆材料为水泥浆液,但实际效果不佳。研究过程分析了原方案存在的问题,包括浆液渗透性差、凝结时间较... 某地铁站点的出入口下穿市政公路,拱顶上覆层为软土,存在塌陷风险。在隧道初期支护阶段采用长管棚预注浆+超前小导管预注浆加固方案,注浆材料为水泥浆液,但实际效果不佳。研究过程分析了原方案存在的问题,包括浆液渗透性差、凝结时间较长、注浆压力不均匀,为了提高加固效果,改为双重管后退式注浆技术,注浆材料改用水泥+水玻璃。路面和拱顶沉降监测结果显示,改进措施取得了良好的软土加固效果。 展开更多
关键词 市政公路 隧道施工 浅埋暗挖 软土地基 预加固 注浆工艺
下载PDF
利用虚拟机监视器检测及管理隐藏进程 被引量:26
18
作者 王丽娜 高汉军 +1 位作者 刘炜 彭洋 《计算机研究与发展》 EI CSCD 北大核心 2011年第8期1534-1541,共8页
恶意进程是威胁计算机系统安全的重大隐患,与内核级rootkit合作时具有较强的隐蔽性和不可觉察性.传统的隐藏进程检测工具驻留在被监控系统中,容易受到恶意篡改.为提高检测信息的精确性和检测系统的抗攻击能力,设计并实现一种基于虚拟机... 恶意进程是威胁计算机系统安全的重大隐患,与内核级rootkit合作时具有较强的隐蔽性和不可觉察性.传统的隐藏进程检测工具驻留在被监控系统中,容易受到恶意篡改.为提高检测信息的精确性和检测系统的抗攻击能力,设计并实现一种基于虚拟机监视器的隐藏进程检测系统.该系统驻留在被监控虚拟机外,利用虚拟机自省机制获取被监控主机的底层状态信息,借助语义视图重构技术重构其进程队列,并通过交叉视图的方式比较各进程队列间的差异,从而确定隐藏进程.同时,该系统也提供相应的响应机制,用以汇报隐藏进程的详细信息(包括实际占用内存信息、网络端口等),以及提供终止和挂起隐藏进程的功能.通过对具有隐藏进程能力的rootkit进行实验,证明了系统的有效性和可行性. 展开更多
关键词 隐藏进程检测 虚拟机自省 语义视图重构 交叉视图 进程终止和挂起
下载PDF
基于劫持内核入口点的隐藏进程检测方法 被引量:3
19
作者 罗森林 闫广禄 +2 位作者 潘丽敏 冯帆 刘昊辰 《北京理工大学学报》 EI CAS CSCD 北大核心 2015年第5期545-550,共6页
针对现有的隐藏进程检测方法存在易规避、兼容性差、对操作系统性能影响较大等问题,提出了一种基于劫持内核入口点的隐藏进程检测方法.该方法根据进程与内核交互的行为特征,劫持用户态进入内核态的3类入口:KiFastCallEntry、IDT和GDT,... 针对现有的隐藏进程检测方法存在易规避、兼容性差、对操作系统性能影响较大等问题,提出了一种基于劫持内核入口点的隐藏进程检测方法.该方法根据进程与内核交互的行为特征,劫持用户态进入内核态的3类入口:KiFastCallEntry、IDT和GDT,通过语义重构建立内核态进程列表,结合交叉视图检测隐藏进程.实验表明,与其他进程检测方法相比,该方法可以检测目前各种Rootkit隐藏进程方法;支持多种Windows操作系统版本,且对操作系统的性能影响较小;准确性高,兼容性好,实用价值高. 展开更多
关键词 隐藏进程检测 交叉视图 ROOTKIT 隐藏进程
下载PDF
基于远程线程注入的进程隐藏技术研究 被引量:12
20
作者 何志 范明钰 罗彬杰 《计算机应用》 CSCD 北大核心 2008年第B06期92-94,共3页
Windows系统平台下的进程隐藏方法中远程线程注入技术比较常见,但常规的远程线程注入技术难以避过安全检测技术的检测。针对于此,提出了基于APC机制的远程线程注入技术,通过利用APC机制实现新的攻击策略,以达到进程隐藏的目的。并在分... Windows系统平台下的进程隐藏方法中远程线程注入技术比较常见,但常规的远程线程注入技术难以避过安全检测技术的检测。针对于此,提出了基于APC机制的远程线程注入技术,通过利用APC机制实现新的攻击策略,以达到进程隐藏的目的。并在分析技术原理基础上,针对该技术改进了安全检测方案。在实际检测中该攻击方法隐蔽性更强,能有效对抗常规的安全检测技术。 展开更多
关键词 ROOTKIT 进程隐藏 远程线程注入 APC机制
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 16 下一页 到第
使用帮助 返回顶部