LKM后门综述被引量：12

Survey on LKM Backdoors

机构地区：[1]西北工业大学自动化学院控制与网络研究所,西安710072

出　　处：《计算机科学》2008年第7期5-8,共4页Computer Science

基　　金：航空科学基金(01F53031);教育部博士点基金(20020699026)

摘　　要：LKM后门作为Linux下危害最大的恶意代码,运行在内核层,比传统技术下的后门更隐蔽,功能更强大。本文分析LKM后门的技术原理与威胁,并在此基础上研究各种后门检测方法。这些方法都有局限性,因此多方法融合、有机组合互补将成为LKM后门检测的发展趋势。LKM backdoors run in kernel as the most dangerous evil code. It is more secluded and stronger than traditional backdoors. This paper analyses the principle and threaten of LKM backdoors. Some detecting methods are researched based on it. These methods have their own limitations, so organically combining several methods will be the development trend for detecting LKM backdoors.

关键词：LINUX 可装载内核模块后门系统调用检测

分类号：TP316.81[自动化与计算机技术—计算机软件与理论] TP309.5[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

LKM后门综述被引量：12

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

LKM后门综述 被引量：12

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

LKM后门综述被引量：12