牛鹏飞
- 作品数:2 被引量:7H指数:1
- 供职机构:天津理工大学计算机与通信工程学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 恶意软件防治产品与服务评测体系研究被引量:1
- 2016年
- 为了客观、科学地评价各安全厂商的恶意软件防治技术和产品,国际反病毒测评机构始终不断研究改进测试标准和方法,逐步由静态测试转变为动态测试。但是安全厂商和测评机构之间一直存在分歧,并多次引发纷争,也制约了中国信息安全产品国际化进程。为实现互联网强国战略,亟需加快中国标准和中国评测的建设。文章研究了国外主要恶意软件防治产品检测机构的检测标准与方法,分析了当前评测标准与用户面对的互联网安全威胁和高速发展的恶意软件防治技术不适应问题,提出基于互联网在线测试环境,使用真实安全威胁用例,采用连续累加测试模式,同步开展性能和误报测试,实施横向比对测试的恶意软件防治产品和服务评测体系建设思路,并分析了评测体系建设需要解决的关键问题。
- 张健王文旭牛鹏飞顾兆军
- 关键词:恶意软件实时检测评测体系
- 基于Xen的异常行为在线检测平台研究与设计被引量:6
- 2016年
- 传统的检测机制主要基于物理实体机,检测程序与恶意程序同时运行在系统中,会受到恶意程序的干扰,无法准确检测到系统状态。文章分析了当前网络突出的异常行为形式和特点,提出了通过建立异常行为在线检测平台实现网络监管的思路,并分析了搭建在线检测平台涉及的相关关键技术,研究了虚拟化技术和虚拟机自省技术的特点,提出了依托虚拟化技术,利用虚拟机自省技术实现对网络突出的异常行为进行连续测试与监测的方法。文章设计并实现了基于Xen的网络异常行为在线检测平台模型。
- 牛鹏飞张健常青顾兆军
- 关键词:虚拟化技术XEN在线检测
