基于结构关系检索的隐藏进程检测

Hidden Process Detection Based on Structural Relationship Retrieval

出　　处：《计算机工程》2017年第9期179-184,共6页Computer Engineering

基　　金：清华大学自主科研计划人文社科专项

摘　　要：对现有各类隐藏进程的实现方法以及隐藏进程检测技术进行研究,提出一种以进程结构与句柄结构间的关系作为内存检索标志获取完整进程信息的方法。该方法可避免检索标志被破坏导致的隐藏进程检测失败。运用交叉视图匹配技术,设计并实现了隐藏进程检测系统,在系统调用、内核结构表遍历、内存检索3个层次基础上获得进程信息。实验结果表明,该系统能实现对隐藏进程的检测及区分功能。This paper researches the existing implementation methods and detection techniques of hidden processes, and proposes a method of getting process information by retrieving memory. The relationship between process structure and handle structure can be used as a memory retrieval flag to retrieve memory. This method avoids the problem of existing memory retrieval methods that the destroyed retrieval flag can lead to failure of detecting hidden process. This paper designs and implements a hidden process detection system by using cross-view matching technology. Experimental results show that the detection system can realize functions to detect and distinguish hidden processes.

关键词：内存检索结构关系隐藏进程句柄结构进程结构

分类号：TP396[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于结构关系检索的隐藏进程检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于结构关系检索的隐藏进程检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索