检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]华中科技大学电信系,湖北武汉430074 [2]湖南大学计算机与通信学院
出 处:《微电子学与计算机》2010年第4期129-132,136,共5页Microelectronics & Computer
基 金:国家"九七三"计划项目(2007CB310900)
摘 要:通过修改操作系统内核的方式实现了哈佛内存体系结构的虚拟化,在操作系统层分离了对Rootkit代码的取指和数据操作,从而可以绕开内存扫描程序,实现攻击代码的隐藏.文中详细讨论了虚拟化哈佛体系结构的具体实现,并分析了它的有效性和对操作系统各个方面的影响.实验表明:该方法能很好地隐藏攻击代码,对操作系统的正常工作影响十分轻微.In this paper, the virtualization of Harvard memory architecture is implemented as a patch to the current operation system to separate the code fetch and the data operation of the rootkit code, and avoid being detecting by memory scanners to hide the attack code. The implementation of our virtualization is described in detail and its effectiveness to resist attacks and impact on the current operating system are fully analyzed. The experiment results show our approach is effective, has no side effect on the normal functions of the operation system.
分 类 号:TN452[电子电信—微电子学与固体电子学]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.33