针对改进型Rootkit的检测系统设计  

Design of Detection Systems for Improved Rootkits

在线阅读下载全文

作  者:何耀彬[1] 李祥和[1] 孙高超[1] 

机构地区:[1]信息工程大学信息工程学院,河南郑州450002

出  处:《信息工程大学学报》2011年第5期634-640,共7页Journal of Information Engineering University

基  金:河南省重点科技攻关项目(082102210097)

摘  要:为了有效的检测改进型Rootkit,设计了一种基于优先启动的行为分析检测系统。该系统采用了基于权值系数的智能化行为分析技术,并采用优先启动技术弥补了行为分析技术中探针部署容易受到影响的缺陷。另外,系统在执行路径和总线上阻止Rootkit的非常规加载;设计了报表生成模块以与其它检测软件共享检测信息;采用了文件与进程双重保护以避免Rootkit的破坏。系统对改进型Rootkit具有较好的检测效果,对相关检测软件的设计有较高的参考价值。In order to detect improved Rootkits effectively,a behavior analysis detection system is designed based on priority starting.This system employes intelligent behavior analysis based on weight coefficients,and uses priority starting to compensate for the flimsiness of probe deployment in behavior analysis.This system stops unconventional Rootkit loading on the bus and execution path.A reporting generation module is designed to share monitoring information with other detection software,and a double protection of documents and processes is used to prevent damage by Rootkits.This system can effectively detect improved Rootkits and is of high reference value to designing other detection software.

关 键 词:行为分析系统 探针部署 优先启动 非常规加载 

分 类 号:TP316.7[自动化与计算机技术—计算机软件与理论]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象