一种基于系统管理模式的隐藏进程检测模型

近年来,恶意程序的隐身性越来越强.针对这个问题,提出了一种基于系统管理模式(System Management Mode,SMM)的隐藏进程检测模型(SMM-based Hidden process Detection model,SHPD).该模型能够有效地检测系统中的隐藏恶意进程,同时保证自身的透明性.模型包括客户端和监控端两部分.客户端运行在BIOS中,利用内外语义信息建立操作系统进程的多个视图,将建立的视图发送到监控端.监控端通过对比视图间的差异,识别出隐藏的恶意进程.在提出的S H PD模型理论支持下,搭建了实验原型系统,并进行了功能测试和分析,实验结果证明了该模型的有效性.