收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

内核Rootkit进程隐藏与检测技术研究

李钢  孙虎  张仁斌  
【摘要】:Rootkit技术是恶意程序用于隐藏自身及指定的文件、进程和网络链接等信息,并能使攻击者保持对系统最高访问权限的一种技术,隐蔽性是Rootkit的首要特征。Rootkit分为用户模式和内核模式,目前,Rootkit越来越向内核发展。进程的隐藏是Rootkit的一个常见内容,而检测隐减的进程也是Anti-Rootkit技术的重要方面。本文研究并分析比较了内核Rootkit进程隐藏及相应的检测技术。

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 双世勇 ,李俊全;检测Windows Rootkit的新方法[J];信息安全与通信保密;2005年02期
2 李建军;王庆生;;Windows下基于交叉视图的Rootkit进程隐藏检测技术[J];电脑开发与应用;2011年05期
3 侯春明;刘林;;基于文件系统过滤驱动的内核Rootkit隐藏技术[J];吉首大学学报(自然科学版);2010年03期
4 杨平;罗红;乔向东;;基于句柄分析的Windows Rootkit检测技术研究[J];通信技术;2009年04期
5 阮文波;张长河;刘胜利;;基于指令跳转分析的Windows RootKit动态检测技术[J];信息工程大学学报;2007年02期
6 查贵庭,彭其军,罗国富;UNIX中后门技术rootkit的发现和防范[J];华中科技大学学报(自然科学版);2003年S1期
7 宋晓龙;张立航;陈大勇;;利用可信赖执行技术防范基于hypervisor的rootkit[J];信息安全与通信保密;2009年07期
8 唐俊;;SSDT内核钩子原理及检测程序的实现[J];电脑编程技巧与维护;2008年15期
9 曹跃;梁晓;李毅超;何子昂;;基于差异分析的隐蔽恶意代码检测[J];计算机科学;2008年02期
10 王立志;刘建辉;;一种基于内核定时器和工作队列的Linux rootkit[J];计算机安全;2008年12期
11 颜仁仲;钟锡昌;张倪;;一种自动检测内核级Rootkit并恢复系统的方法[J];计算机工程;2006年10期
12 李兴无;;基于对抗性病毒行为的研究和防范策略[J];广西物理;2006年03期
13 杨平;罗红;乔向东;;Windows Rootkit隐藏技术研究[J];计算机与信息技术;2009年03期
14 郭宏;;LINUX操作系统下ROOTKIT检测技术研究[J];网络安全技术与应用;2009年05期
15 张亚航;刘波;韩啸;姜电波;靳远游;;Windows系统下多种Rootkit隐藏方式分析以及探测方法研究[J];信息网络安全;2009年05期
16 刘传;薛质;;基于LINUX VFS的后门机制分析与实现[J];信息安全与通信保密;2006年11期
17 陈晓苏;黄文超;肖道举;;一种基于交叉视图的Windows Rootkit检测方法[J];计算机工程与科学;2007年07期
18 赵帅;武延军;贺也平;;基于虚拟机架构的内核Rootkit防范方案[J];计算机工程与应用;2011年11期
19 何志;范明钰;罗彬杰;;基于远程线程注入的进程隐藏技术研究[J];计算机应用;2008年S1期
20 王东利;栾国森;朱堃;;Windows环境下Rootkit隐藏技术研究[J];电脑知识与技术;2008年S2期
中国重要会议论文全文数据库 前10条
1 李钢;孙虎;张仁斌;;内核Rootkit进程隐藏与检测技术研究[A];中国仪器仪表学会第十二届青年学术会议论文集[C];2010年
2 阳广元;李毅超;李晓冬;;NTFS文件系统中恶意程序隐藏检测方法研究[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
3 金会庆;陈建新;张树林;郭华;夏妍春;黄炳辉;韩永红;王珏;;机动车场地驾驶自动考评系统研究[A];2007第三届中国智能交通年会论文集[C];2007年
4 汪立东;钱丽萍;;基于Linux Rootkit隐藏技术建立Linux系统简档[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 邢丹;李艺;;LKM机制脆弱性分析[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
6 缪继东;谭安芬;;UNIX系统安全性检测技术[A];中国工程物理研究院科技年报(2000)[C];2000年
7 赖英旭;李征;;未知病毒检测技术的研究[A];2006年全国理论计算机科学学术年会论文集[C];2006年
8 刘文彬;卜玉岚;;基于构件的编程及事件驱动机制的应用[A];全国冶金自动化信息网2009年会论文集[C];2009年
9 王全民;吴艳华;张旭;何涛;霍奕;;文件过滤驱动技术监控系统的设计与实现[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
10 邹蕴珂;李舟军;忽朝俭;;Windows Rootkit检测技术的研究与实现[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
中国博士学位论文全文数据库 前9条
1 吴庆波;基于虚拟机的可信操作系统关键技术及应用研究[D];国防科学技术大学;2010年
2 曾成斌;多摄像机协同的行人检测技术研究[D];北京邮电大学;2011年
3 汪洋;分布事件通知服务的关键技术及其应用研究[D];中国科学院研究生院(软件研究所);2004年
4 陈宇峰;蠕虫模拟方法和检测技术研究[D];浙江大学;2006年
5 沈志熙;基于视觉导航的智能车辆在城区复杂场景中的目标检测技术研究[D];重庆大学;2008年
6 鲜海滢;基于图像时空梯度的运动目标检测技术研究[D];电子科技大学;2009年
7 刘孜文;基于可信计算的安全操作系统研究[D];中国科学技术大学;2010年
8 汪中;面向变化场景的行人分类检测方法研究[D];中国科学技术大学;2011年
9 聂秀山;基于鲁棒哈希的视频拷贝检测技术研究[D];山东大学;2011年
中国硕士学位论文全文数据库 前10条
1 贾范兵;基于Win32 Rootkit的隐蔽平台设计与实现[D];电子科技大学;2010年
2 周仕荣;基于Windows操作系统的Rootkit检测系统研究[D];电子科技大学;2010年
3 邓立丰;基于Windows启动过程的Rootkit检测技术研究[D];西南交通大学;2010年
4 李建军;Windows系统Rootkit检测技术的研究[D];太原理工大学;2011年
5 陈发贵;Windows系统内核Rootkit的检测技术研究[D];华中科技大学;2011年
6 陈文;基于模块签名的Android内核级Rootkit检测方法研究[D];南京大学;2012年
7 李晔;基于系统虚拟化技术的内核态Rootkit检测[D];哈尔滨工业大学;2010年
8 陈赟;Rootkit技术在第三方信息安全防护系统中的应用研究[D];华中科技大学;2011年
9 雷程炜;间谍软件的隐藏机制及其检测技术[D];电子科技大学;2007年
10 刘颖;Windows环境恶意代码检测技术研究[D];电子科技大学;2007年
中国重要报纸全文数据库 前10条
1 蓝色海岸;给病毒来个大曝光[N];中国电脑教育报;2008年
2 邓轶;用“深层检测”技术武装UTM[N];网络世界;2008年
3 边歆;突破防毒技术瓶颈[N];网络世界;2008年
4 电脑报 陈平;狼来了!企业安全面临新挑战[N];电脑报;2010年
5 戈;Avira进驻中国市场[N];电脑商报;2010年
6 记者夏文俊;给SARS亮“芯”[N];中国质量报;2003年
7 电脑商报记者 张戈;卡巴斯基抢跑2010[N];电脑商报;2009年
8 赵晓涛;安全从端点开始[N];网络世界;2009年
9 张悦;.Net中的对进程的操作[N];电脑报;2003年
10 朱永钢;网络威胁数据库[N];中国计算机报;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978