一种基于系统管理模式的隐藏进程检测模型

发布时间：2019-01-01 13:29

【摘要】：近年来,恶意程序的隐身性越来越强.针对这个问题,提出了一种基于系统管理模式(System Management Mode,SMM)的隐藏进程检测模型(SMM-based Hidden process Detection model,SHPD).该模型能够有效地检测系统中的隐藏恶意进程,同时保证自身的透明性.模型包括客户端和监控端两部分.客户端运行在BIOS中,利用内外语义信息建立操作系统进程的多个视图,将建立的视图发送到监控端.监控端通过对比视图间的差异,识别出隐藏的恶意进程.在提出的SHPD模型理论支持下,搭建了实验原型系统,并进行了功能测试和分析,实验结果证明了该模型的有效性.
[Abstract]:In recent years, the stealth of malicious programs is becoming stronger and stronger. To solve this problem, a hidden process detection model (SMM-based Hidden process Detection model,SHPD) based on system management mode (System Management Mode,SMM) is proposed. The model can effectively detect hidden malicious processes and ensure transparency. The model includes client and monitor. The client runs in BIOS, using the internal and external semantic information to build multiple views of the operating system process, and sends the established views to the monitoring end. The monitor identifies hidden malicious processes by contrasting the differences between views. With the support of the proposed SHPD model theory, the experimental prototype system is built, and the function test and analysis are carried out. The experimental results show the validity of the model.
【作者单位】： 中南大学信息科学与工程学院;广州大学计算机科学与教育软件学院;
【基金】：国家自然科学基金重点项目(61632009);国家自然科学基金面上项目(61472451) 湖南省研究生科研创新项目(CX2015B047)
【分类号】：TP309

【相似文献】

相关期刊论文 前10条

1 唐彰国;李焕洲;钟明全;张健;;改进的进程行为检测模型及实现[J];计算机应用;2010年01期

2 卫剑钒,刘欣,段云所;信息系统分布式安全检测模型及其设计[J];计算机工程;2005年20期

3 毕殿杰;;多线索多层次的视频语义事件检测模型[J];科技信息;2009年30期

4 武少杰;鹤荣育;薛长松;谢江涛;;软件哨兵安全动态检测模型的研究与实现[J];计算机应用研究;2012年08期

5 姜涛;于正林;苏成志;曹国华;郭晓波;;光电瞄具提前量解算的仿真检测模型[J];兵工学报;2007年09期

6 苏璞睿;冯登国;;基于进程行为的异常检测模型[J];电子学报;2006年10期

7 朱瑜;刘胜利;陈嘉勇;高洪博;;针对插入攻击型Bootkit的分析及检测[J];小型微型计算机系统;2012年07期

8 徐庆禹;;一种非线性的无监督对象检测模型[J];中国西部科技;2013年09期

9 吕常魁;王宁生;徐研;;基于块区域统计矩的实时运动检测模型[J];华南理工大学学报(自然科学版);2009年01期

10 潘泓;金立左;夏思宇;夏良正;;基于多层次互补特征的通用目标检测模型[J];电子与信息学报;2012年07期

相关会议论文 前3条

1 邓超国;谷大武;胡维奇;;一种基于动态指令流的恶意程序检测方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

2 陈建民;梅银明;;浅谈基于海量样本的恶意程序自动鉴别技术[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

3 王维;肖新光;张栗炜;;基于决策树模型的恶意程序判定方法[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

相关重要报纸文章 前4条

1 记者 赵晓辉 高亢 张辛欣;一天新增恶意程序2000多个[N];新华每日电讯;2014年

2 安娜;手机恶意程序暴涨 举报垃圾短信4亿[N];人民邮电;2014年

3 向杰;每10项搜索结果中就有1个恶意程序[N];中华新闻报;2007年

4 马俊邋冯晓芳;写病毒最大驱动力：谋利取代“炫技”[N];新华每日电讯;2007年

相关博士学位论文 前5条

1 蒋鹏;图像内容显著性检测的理论和方法研究[D];山东大学;2016年

2 李涛;基于上下文的目标检测研究[D];电子科技大学;2016年

3 郑彩侠;多空间域场景识别中主动学习与融合策略研究[D];东北师范大学;2016年

4 曹莹;基于行为特征的恶意程序动态分析与检测方法研究[D];西安电子科技大学;2014年

5 赵斌;基于图模型的微博数据分析与管理[D];华东师范大学;2012年

相关硕士学位论文 前10条

1 许剑;基于andriod平台手机的老人跌倒检测识别方法研究[D];东南大学;2015年

2 孙翔;在线社交网络上的高效事件检测模型[D];江苏大学;2016年

3 张文清;恶意RFID阅读器检测技术研究与应用[D];电子科技大学;2016年

4 赵永福;基于行为特征的Windows Bootkit检测模型的研究及其系统实现[D];电子科技大学;2016年

5 江鸥;部分遮挡情况下的行人检测[D];电子科技大学;2016年

6 王炳人;视觉显著性检测研究[D];天津大学;2014年

7 崔议尹;基于三维LARK特征的运动目标检测模型研究[D];南京理工大学;2017年

8 杨继龙;名称解析漏洞检测模型研究与改进[D];南京大学;2015年

9 莫迪;基于大数据分析的套牌实时检测系统研究与实现[D];东华大学;2017年

10 黄咨;基于卷积神经网络的目标检测模型的研究[D];上海交通大学;2015年

，

本文编号：2397634