检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
出 处:《计算机工程》2010年第8期161-162,164,共3页Computer Engineering
基 金:国家"863"计划基金资助项目"分布加密存储软件结构及其关键技术"(2007AA01Z408)
摘 要:Linux下VFS层rootkit隐藏层次深,查杀难度大。其典型应用adore-ng在实际使用时无法屏蔽卡巴斯基等实时监控软件,破坏隐蔽效果。针对该问题,运用系统调用修改和VFS写函数内容过滤2种方法,设计并实现了相应的改进方案。仿真实验结果表明,该方案易于实现、效果良好,可以有效提高adore-ng的隐蔽性能。The kernel rootkit at VFS layer hides deeply in Linux,and it is hard to be detected and killed.adore-ng is a typical rootkit application,but it can not survive some of the real-time monitoring programs,such as the Kaspersky Internet security.Aiming at this problem,the paper proposes two different solutions.One is by the modification of relevant system calls,the other is by filtering the content written by the VFS write call.Both these two approaches are easy to be implemented.Experimental results show the approaches are effective.
关 键 词:LINUX内核 信息安全 ROOTKIT技术 VFS层
分 类 号:N945[自然科学总论—系统科学]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.97
