何耀彬

作品数:6被引量:7H指数:2
导出分析报告
供职机构:中国科学院深圳先进技术研究院更多>>
发文主题:I/OSSDT并行计算ROOTKIT改进型更多>>
发文领域:自动化与计算机技术电子电信更多>>
发文期刊:《信息工程大学学报》《计算机工程与应用》《计算机工程》《深圳大学学报(理工版)》更多>>
所获基金:河南省科技攻关计划国家自然科学基金国家科技支撑计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-6
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
面向大规模多层监控网络的资源优化方法(英文)
《深圳大学学报(理工版)》2014年第2期145-152,共8页何耀彬 张滇 齐力 冯圣中 明仲 樊建平 
National Key Technology R&D Program(2012BAH07B01);National Natural Science Foundation of China(61202377)~~
在建设大规模的视频监控网络时,面对监控终端随时传输过来的动态数据流问题,提出一种动态的数据量预测方法和优化设计方案.通过对系统均衡状态的理论分析,建立多层排队网络模型用以分析和预测视频监控网络的视频动态上传行为.基于此模型...
关键词:分布式处理系统 并行计算 数据网络 排队网络 资源配置优化 负载均衡 视频监控网络 
二次跳转的SSDT钩挂及其检测方法研究被引量:3
《计算机工程与应用》2012年第6期102-105,共4页何耀彬 李祥和 韩卓 
河南省重点科技攻关计划工业类项目(No.082102210097)
对传统SSDT钩挂(SSDT_Hook)及其检测方法进行了分析,同时分析了一种经过了二次跳转的SSDT钩挂方法。该方法使用了MOV指令跳转到可信任地址空间,再二次跳转到恶意代码中,突破了传统主动防御系统的JMP指令检测法和指令跳转分析法。最后,...
关键词:SSDT钩挂 可信任地址空间 KeServiceDescriptorTable 二次跳转 
基于驱动堆栈单元的文件隐藏方法被引量:4
《计算机工程》2011年第13期9-12,共4页何耀彬 李祥和 孙岩 
河南省重点科技攻关计划工业类基金资助项目(082102210097)
为能在操作系统的驱动级实现新的文件隐藏点,对传统的文件系统过滤驱动原理和驱动数据堆栈单元结构进行分析。通过修改驱动堆栈单元的结构和完成例程,配合修改I/O请求包的传递方法,实现2种驱动级文件隐藏的方法。使用该2种方法的文件可...
关键词:文件系统过滤驱动程序 驱动堆栈单元 I/O结构数组 I/O管理器 完成例程 
一种利用并行计算提高模式匹配性能的方法
《信息工程大学学报》2011年第6期750-753,共4页孙高超 李祥和 何耀彬 
河南省重点科技攻关项目(082102210097)
使用模式匹配进行入侵检测是一种常见的误用检测方法,模式匹配的速度直接影响到入侵检测的性能。对模式匹配常用的改进方法多集中在模式串的比对上,针对基于网络的入侵检测数据源和网络入侵检测规则的特点,提出一种对字符串进行并行计...
关键词:入侵检测 误用检测 并行计算 模式匹配 
针对改进型Rootkit的检测系统设计
《信息工程大学学报》2011年第5期634-640,共7页何耀彬 李祥和 孙高超 
河南省重点科技攻关项目(082102210097)
为了有效的检测改进型Rootkit,设计了一种基于优先启动的行为分析检测系统。该系统采用了基于权值系数的智能化行为分析技术,并采用优先启动技术弥补了行为分析技术中探针部署容易受到影响的缺陷。另外,系统在执行路径和总线上阻止Root...
关键词:行为分析系统 探针部署 优先启动 非常规加载 
针对文件过滤型防御系统的隐藏及检测方法研究
《信息工程大学学报》2011年第3期374-379,共6页何耀彬 李祥和 陈迎春 张勇 
河南省重点科技攻关计划项目(082102210097)
目前的主流防御系统均通过在文件访问系统中建立文件过滤驱动来实现。为了在系统的监控下实现文件隐藏及其检测,对文件过滤型防御系统和驱动数据堆栈单元结构进行了分析,通过修改驱动堆栈单元实现了文件隐藏。针对这种隐藏方法,给出了...
关键词:文件过滤型防御系统 文件系统驱动 驱动堆栈单元 磁盘穿透 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部