位置:成果数据库 > 期刊 > 期刊详情页
基于TWPos内核完整性保护
  • ISSN号:1001-0548
  • 期刊名称:《电子科技大学学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]电子科技大学计算机科学与工程学院,成都611731
  • 相关基金:国家863项目(2009AA012435,2009AA012403);国家自然科学基金(60373109,60272091)
作者: 何进[1], 范明钰[1], 王光卫[1]
关键词: 探测恢复复试, 内核完整性, Rootkits, 安全认证保护模式, TWPos, 虚拟机管理, detection recovery mode, kernel integrity, rootkits, safe authentication protection mode, two-mode protection operation system, virtual machine monitoring
中文摘要:

内核rookits攻击对内核的完整性构成致命威胁,因此对内核rootkits防护是内核完整性保护的重点。当前研究主要侧重于内核rootkits探测和防护,不足之处在于:1)rootkits防护存在单一保护模式;2)内核rootkits探测只能做探测使用,即便发现内核已经受到攻击,也无能为力。鉴于这种情况,该文设计了一种内核完整性保护方法,采用安全认证保护和探测恢复两种方式(TWPos)保护操作系统,同时具备探测和防护能力,即便内核受到攻击也能进行恢复。实验表明,TWPos系统既能全面有效的防护,而且又不牺牲系统性能,并且兼容多种OS系统。

英文摘要:

Kernel-level rootkits attacks pose a deadly threat to kernel integrity, and kemel rootkits is currently a research focus, primarily focused on kernel-level rootkits detection and rootkits protection. However, these studies are always flawed: the rootkits protection presents a single protected mode; kernel-level rootkits detection can only do the detection use, even if the kernel has been found to be attacked, there is no method to solve. Give this situation, we design a two-mode protection operation system (TWPos), this is, a kernel-level integrity protection method along with detection and protection capability, even if the kernel is already under attack, TWPos also recoveries kernel integrity. The experiments show that TWPos is a comprehensive and effective protection system without sacrificing system performance for the price, and is compatible with a variety of OS systems.

同期刊论文项目
密码芯片安全性测试原理和方法
期刊论文 46
密码算法协处理器关键技术
期刊论文 16 著作 6
同项目期刊论文
大数快速模幂算法的硬件设计
一种基于RGB分量排序的索引替代信息隐藏算法
一种抗旁路攻击的自愈密码系统设计
旁路信息的分级泄露模型与安全性分析
可信计算环境数据封装方法
一种新的内核级Rootkit的检测方法
一种求JPEG初始量化矩阵的方法
自动探测和保护确保内核完整性
一种高效的随机分块图像隐写算法
一种结构化的信息隐藏算法
开放网络环境完整性按需度量模型
基于博弈的MANETs信任模型研究
一种针对多旋翼无人机的取证方案研究
一种面向密码芯片的旁路攻击防御方法
基于LVDS的AOSHSLC接口和测试系统研究
密码系统的能量分析攻击及其防范技术
智能卡安全性与能量分析
MD5算法的FPGA实现
一种IDEA密码芯片的算法中关键运算模块的设计实现
一种IDEA密码芯片的设计实现
AES算法的硬件实现
广义最优扩域上的快速运算
差分能量分析攻击的防范对策
差分能量分析研究
差分能量分析攻击原理及其抵御措施的探讨
对于DES的差分能量分析攻击及其防范对策
密码芯片的安全性测试原理
一种新的基于图像最高位(MSB)的水印嵌入算法
一种新的基于RGB图像的多区域信息隐藏技术
一种改进的据基于WinPcap的快速抓包方法
无线Mesh网络链路非相关多径发现算法
一种基于RGB分量排序的索引替代信息隐藏算法
一种抗旁路攻击的自愈密码系统设计
旁路信息的分级泄露模型与安全性分析
可信计算环境数据封装方法
一种新的内核级Rootkit的检测方法
一种求JPEG初始量化矩阵的方法
自动探测和保护确保内核完整性
一种高效的随机分块图像隐写算法
一种结构化的信息隐藏算法
开放网络环境完整性按需度量模型
Mesh无线网络监测代理分配算法
模幂与点乘m_ary算法中窗口大小的最优化估计
分组密码对称置换算法设计
MANETs环境下的模糊信任模型
MANET路由安全研究
移动Ad hoc网络的黑洞攻击研究
人工免疫在未知木马检测中的应用研究
基于兴趣群组的P2P信任模型
模式匹配BM算法改进
Width-w NAF算法的能量攻击防范对策
基于置信度的MANETs主观信任管理模型
智能卡的AES算法差分能量分析仿真
一种针对多旋翼无人机的取证方案研究
本科生科研训练实践与分析
一种面向密码芯片的旁路攻击防御方法
基于LVDS的AOSHSLC接口和测试系统研究
Secure and efficient elliptic curve cryptography resists side-channel attacks
分组密码算法芯片的模块保护设计
C逆编译系统的中间语言的一种优化表示方法
期刊信息
  • 《电子科技大学学报》
  • 北大核心期刊(2011版)
  • 主管单位:国家教育部
  • 主办单位:电子科技大学
  • 主编:周小佳
  • 地址:成都市成华区建设北路二段四号
  • 邮编:610054
  • 邮箱:xuebao@uestc.edu.cn
  • 电话:028-83202308
  • 国际标准刊号:ISSN:1001-0548
  • 国内统一刊号:ISSN:51-1207/T
  • 邮发代号:62-34
  • 获奖情况:
  • 全国优秀科技期刊,第二届全国优秀科技期刊二等奖,两次获国家新闻出版署、国家教委“全国高校自然科...,中国期刊方阵双百期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:12314