当前位置:首页 > null > 学术交流——“基于虚拟机IO序列与Markov模型的异常行为检测研究”等

学术交流——“基于虚拟机IO序列与Markov模型的异常行为检测研究”等

点击量:607  时间:2017-02-27 16:35:50  来源:本站   作者:管理员

报告时间:2017年2月25日 9:00

报告地点:信息管理中心3楼会议室305


题目1:基于虚拟机IO序列与Markov模型的异常行为检测研究

报告人:陈佳昕

报告内容:(1)该项课题的产生背景与研究意义,国内外研究现状,课题所面临的技术挑战以及本课题的主要贡献;(2)虚拟机IO序列的异步采集:提出了一种方法用于高效实时采集虚拟机IO序列,最大化减小虚拟机运行带来的性能损耗;(3)虚拟机IO序列进程语义动态获取:提出了一种方法用于映射虚拟机IO序列与虚拟机内进程语义;(4)基于马尔科夫链的虚拟机异常行为检测:结合马尔科夫链模型,构建虚拟机IO序列行为特征库,检测云环境下虚拟机存在的异常行为。


题目2:基于影子内存的无代理虚拟机进程防护

报告人 :陈蒙蒙

报告内容:1)当前虚拟机进程防护系统存在要么高能耗要么防护效果不佳的问题;2)基于影子内存的无代理虚拟机进程防护:首先利用VMM(Virtual Machine Manager)的高特权级在虚拟机的非换页内存区透明构建一块影子内存,通过向影子内存透明注入SSDT和跳转函数,构建全新SSDT和系统调用执行流,保证SSDT和系统调用执行流的完整性。通过主动挂钩影子内存中的SSDT,利用硬件虚拟化的自动陷入机制检测进程的敏感行为,在VMM中过滤针对受保护进程的非法操作,实现无代理的进程防护。


题目3:NVRAM加解密之问题产生

报告人:王伟

报告内容:1)介绍可信虚拟机的一种实现方式的组件结构以及vTPM隐私信息(NVRAM)的脆弱性所在;2)探究在该种可信虚拟机的实现方式中,vTPM隐私信息在各个组件之间的传递流程,提出一种对其隐私信息的保护措施;3)探究当前解决方案的问题所在,讨论问题解决涉及到的考虑因素以及设想的解决方法。


题目4:基于类自然语言特征的算法生成域名检测

报告人:朱毅

报告内容:1)介绍了网络攻击中的域名生成技术及其生成域名检测的难点所在;2)探究常用域名与算法生成域名之间的差别,提出一种基于类自然语言特征的算法生成域名检测方法;3)与其他检测方法对比,总结了基于类自然语言特征检测方法的优劣与创新。


题目5、基于模糊综合评价模型的DNS健康度评估

报告人:朱毅

报告内容:1)介绍了网络服务测评中DNS服务评估的难点所在;2)探究现有评估方法的优劣,基于用户使用习惯提出了多个影响因素,最后基于模糊综合评价模型建立了DNS健康度评估模型;3)介绍了在实际环境中评估模型的使用实例。



四川大学网络空间安全研究院

2017年02月27日