检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]郑州轻工业学院软件学院,河南郑州450001 [2]解放军信息工程大学信息工程学院,河南郑州450002
出 处:《郑州轻工业学院学报(自然科学版)》2012年第6期86-89,共4页Journal of Zhengzhou University of Light Industry:Natural Science
基 金:河南省科技攻关项目(102102210544)
摘 要:为了对新型高隐藏性木马BIOS Bootkit实现快速检测、准确定位,提出一种BIOS Bootkit检测方案:IBBDS存放于引导盘,以尽早获取系统的执行权限,通过对IVT模块、ISA模块和HOOK INT13H模块的检测,在系统的启动过程即实现对BIOS Bootkit的捕获.试验验证了该检测方法的有效性.In order to quickly detect and accurately locate a new deeply concealed Trojan Horse Bootkit, the design of exclusive detecting system to BIOS Bootkit--IBBDS was put forward:IBBDS deposited in the bootable disk, to get the system implementation authority as soon as possible, the BIOS Bootkit capture was realized in the system start-up through the detection for IVT, ISA and HOOK INT 13 H module. The validity of this detection method was verified with experiment.
关 键 词:BIOS BOOTKIT WINDOWS 安全防护 高隐藏性木马
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.14.7.99