检索结果

Select

1. 基于虚拟化技术的有效提高系统可用性的方法

李津津, 贾晓启, 杜海超, 王利朋

计算机应用 2017, 37 (4): 986-992. DOI: 10.11772/j.issn.1001-9081.2017.04.0986

摘要（553）

PDF （1122KB）（433）

针对安全攸关的客户机在安全工具发生警报时往往会进行暂停、检测、恢复等操作，而安全工具误报（虚报、漏报）的发生和发现存在延迟，从而对客户机造成可用性影响的问题，提出一种基于虚拟化技术的有效解决方案。在误报发生时，首先正确控制可疑进程行为，避免该进程对系统造成实质性影响。其次记录可疑进程行为，并根据其与系统其他进程的交互行为形成进程间依赖关系。当误报被发现时，以记录的进程行为及进程间依赖关系为依据，对可疑进程及与其存在依赖关系的相关进程采取恢复进程行为、杀死相关进程等措施，使系统快速达到正确运行状态。实验结果表明，所提方案能够在安全工具发生误报时，避免回滚、恢复等操作带来的时间开销，相对于未采取措施的情况，所提方案将误报存在时的处理时间减少20%~50%。所提方案能够有效降低安全工具误报对客户机可用性造成的影响，可应用在安全攸关的客户机所在的云平台之上。

参考文献 | 相关文章 | 多维度评价

Select

2. 面向云平台的多样化恶意软件检测架构

高超, 郑小妹, 贾晓启

计算机应用 2016, 36 (7): 1811-1815. DOI: 10.11772/j.issn.1001-9081.2016.07.1811

摘要（405）

PDF （949KB）（360）

近年来，恶意软件对物理机和云平台上虚拟机均构成巨大的安全威胁。在基础设施即服务（IaaS）云平台上部署传统的杀毒软件、防火墙等恶意软件检测工具存在以下问题：1）检测工具可能被破坏或者关闭；2）单一的检测工具效果不理想；3）检测工具可能被加壳等方式绕过；4）需要给每台客户机安装额外软件，难以部署实施。为此提出一种面向云平台的多样化恶意软件检测架构。该架构利用虚拟化技术截获客户机的特定行为，抓取客户机内软件释放的代码，通过多种杀毒软件多样化的扫描确定软件的恶意性。采用的动态内存提取的方式对客户机完全透明。最后在Xen上部署该架构并进行恶意软件检测测试，该架构对加壳恶意软件的检测率为85.7%，比杀毒软件静态扫描的检测率高14.3个百分点。实验结果表明，在云平台上采用多样化恶意软件检测框架能更好地保障客户机的安全。

参考文献 | 相关文章 | 多维度评价

Select

3. OSN中基于分类器和改进n-gram模型的跨站脚本检测方法

李沁蕾王蕊贾晓启

计算机应用 2014, 34 (6): 1661-1665. DOI: 10.11772/j.issn.1001-9081.2014.06.1661

摘要（293）

PDF （807KB）（411）

针对在线社交网络中跨站脚本(XSS)攻击的安全问题,提出了一种在线社交网络恶意网页的检测方法。该方法依据在线社交网络中跨站脚本恶意代码的传播特性,提取一组基于相似性和差异性的特征,构造分类器和改进n-gram模型,再利用两种模型的组合,检测在线社交网络网页是否恶意。实验结果表明,与传统的分类器检测方法相比,结合了改进n-gram模型的检测方法保证了检测结果的可靠性,误报率约为5%。

参考文献 | 相关文章 | 多维度评价