10.16208/j.issn1000-7024.2015.04.003
基于 QEMU 的安卓进程发现工具设计与实现
针对现有内部检测方法不能保证操作系统安全的问题,以 QEMU 虚拟机为平台,设计并实现一种通过外部监控技术发现 Android 系统隐藏进程的工具。以 QEMU 模拟内存为基础,获取客户机系统进程双向链表入口地址,遍历该系统中所有进程控制块,发现隐藏的恶意进程,实现操作系统外部安全监控,对系统进程全面掌控。该工具的研究与设计有助于提升操作系统安全性,为 Android 系统中用户的隐私和财产安全保障提供支撑。
虚拟化、安卓、进程隐藏、安全、进程检测
TP311.56(计算技术、计算机技术)
中央高校基本科研业务费专项基金项目2013CLJH07、2013GCKY-XRN;数字版权保护技术研发工程基金项目1681300000119
2015-04-27(万方平台首次上网日期,不代表论文的发表时间)
共7页
851-856,861