您的位置: 专家智库 > >

高超

作品数:1 被引量:3H指数:1
供职机构:中国科学院大学计算机与控制学院更多>>
发文基金:国家自然科学基金国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇虚拟化
  • 1篇恶意
  • 1篇恶意软件

机构

  • 1篇中国科学院
  • 1篇中国科学院大...

作者

  • 1篇贾晓启
  • 1篇高超
  • 1篇郑小妹

传媒

  • 1篇计算机应用

年份

  • 1篇2016
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
面向云平台的多样化恶意软件检测架构被引量:3
2016年
近年来,恶意软件对物理机和云平台上虚拟机均构成巨大的安全威胁。在基础设施即服务(Iaa S)云平台上部署传统的杀毒软件、防火墙等恶意软件检测工具存在以下问题:1)检测工具可能被破坏或者关闭;2)单一的检测工具效果不理想;3)检测工具可能被加壳等方式绕过;4)需要给每台客户机安装额外软件,难以部署实施。为此提出一种面向云平台的多样化恶意软件检测架构。该架构利用虚拟化技术截获客户机的特定行为,抓取客户机内软件释放的代码,通过多种杀毒软件多样化的扫描确定软件的恶意性。采用的动态内存提取的方式对客户机完全透明。最后在Xen上部署该架构并进行恶意软件检测测试,该架构对加壳恶意软件的检测率为85.7%,比杀毒软件静态扫描的检测率高14.3个百分点。实验结果表明,在云平台上采用多样化恶意软件检测框架能更好地保障客户机的安全。
高超郑小妹贾晓启
关键词:虚拟化
全选 清除 导出
共1页<1>
聚类工具0