ROOTKIT检测

作品数:25被引量:53H指数:5
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:任益陈兴蜀张磊刘志军王宁更多>>
相关机构:解放军信息工程大学电子科技大学四川大学北京工业大学更多>>
相关期刊:《农业网络信息》《网络安全技术与应用》《计算机工程与应用》《计算机工程》更多>>
相关基金:国家高技术研究发展计划国家自然科学基金国家科技支撑计划国家教育部博士点基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
Rootkit攻击与检测防范技术研究
《数码设计》2020年第16期40-40,共1页王宇 
Rootkit几乎具备了所有恶意代码的优势,具有灵活性更大、潜伏性更强、破坏范围更广等特点,能够对Linux、Windows等计算机操作系统和Android等移动终端操作系统实施攻击。随着Rootkit的快速发展和广泛使用,如何检测防范Rootkit攻击也成...
关键词:ROOTKIT 挂钩 ROOTKIT检测 
KVM环境下内核级Rootkit检测及防护技术研究被引量:2
《信息安全研究》2019年第7期616-622,共7页刘刚 徐峥 崔士伟 
虚拟化技术在云计算环境中已得到广泛应用,其安全性也越来越重要.当前,恶意代码攻击正向复杂性、隐蔽性和持久性等方向发展,已成为我国云基础设施面临的重要威胁之一.特别是在云数据中心大量采用Linux和基于内核的虚拟机(kernel-based v...
关键词:云计算 KVM虚拟化 内核级Rootkit 虚拟机自省 安全加固 
Linux系统下Rootkit检测方法探讨
《电脑编程技巧与维护》2016年第16期20-21,共2页杨建强 
Rootkit是一种能够很好的隐藏自己、难以被检测出来的恶意软件。介绍了Linux下Rootkit的工作机制,分别给出了检测用户模式Rootkit和内核模式Rootkit的实用方法。
关键词:Rootkit软件 检测 LINUX系统 
虚拟化环境下基于职能分离的Rootkit检测系统架构研究
《计算机科学》2016年第S1期348-352,共5页朱智强 赵志远 孙磊 杨杰 
国家863计划基金项目(2008AA01Z404);国防预研基金项目(910A26010306JB5201)资助
针对现有虚拟化环境下Rootkit检测技术易被绕过、性能开销大的问题,提出了虚拟化环境下基于职能分离的检测系统架构XenMatrix,其在保证检测系统透明性的同时提高了自身的安全性;设计了检测频率的自适应调整策略,实现了Rootkit检测频率...
关键词:虚拟化 职能分离 ROOTKIT 自适应 
基于Kprobe的Rootkit检测机制被引量:1
《计算机工程与应用》2016年第7期127-131,共5页杨章象 代祖华 王博 
国家自然科学青年基金(No.61202060)
对现有Linux系统下Rootkit检测技术的原理进行分析,并提出了基于Kprobe的Rootkit检测技术。通过在关键路径下插入探测点,在内核底层收集Rootkit所要隐藏的对象信息,最后通过底层收集的信息与系统中审计工具所得的结果进行交叉视图的比...
关键词:ROOTKIT检测 Kprobe 内核 审计工具 交叉视图比对 
一种基于VMM的内核级Rootkit检测技术被引量:5
《信息网络安全》2015年第4期56-61,共6页张磊 陈兴蜀 任益 李辉 
国家自然科学基金[61272447];国家科技支撑计划[2012BAH18B05]
针对云平台中的虚拟机内核级Rootkit破坏租户虚拟机完整性的问题,文章提出一种基于VMM(虚拟机监视器,Virtual Machine Monitor)的内核级Rootkit检测技术。该技术以在关键路径设置陷入点的方式构建TML(True Module List),得到虚拟机中真...
关键词:VMM 内核级Rootkit检测 关键路径陷入点 KVM 
基于Windows API调用机制的Rootkit检测系统的设计与研究
《信息网络安全》2014年第11期52-58,共7页袁宇恒 黄耿星 龚征 
国家自然科学基金[61100201;61300204];广东省自然科学基金[S2012040006711];广东省高等学校优秀青年教师培养计划资助项目[Yq2013051];广州市珠江科技新星专项[2014J2200006]
从功能上来看,Rootkit是指隐藏进程、网络端口、文件痕迹等的恶意软件,现已被广泛应用在黑客入侵和攻击他人的计算机系统上。许多计算机病毒、间谍软件也都常常使用Rootkit潜伏在操作系统上伺机而动。如何有效地对Rootkit进行检测和防...
关键词:ROOTKIT检测 WINDOWS内核 操作系统 
一种轻量级的Android内核保护监控器被引量:5
《计算机工程》2014年第4期48-52,56,共6页杨永 钱振江 黄皓 
国家“863”计划基金资助项目(2011AA01A202);江苏省“六大人才高峰”高层次人才基金资助项目(2011-DZXX-035);江苏省高校自然科学研究基金资助项目(12KJB520001)
为阻止针对Android系统内核的攻击,保护Android系统内核不被破坏,设计一种基于ARM平台轻量级的hypervisor监控器架构。该架构利用ARM硬件虚拟化扩展技术,对不信任模块进行隔离,阻止模块中恶意代码对内核的破坏,保护关键对象不被篡改,并...
关键词:移动操作系统 内核 安全 虚拟化 ROOTKIT检测 
一种采用硬件虚拟化的内核数据主动保护方法被引量:1
《四川大学学报(工程科学版)》2014年第1期8-13,共6页傅建明 沙乐天 李鹏伟 彭国军 
国家自然科学基金资助项目(61202387;90718005);高等学校博士学科点专项科研基金资助项目(20120141110002)
为保护操作系统内核的完整性,提出了一种基于硬件虚拟化技术的保护方案。该方法对关键寄存器、代码指针表、函数代码等恶意代码攻击的关键点进行识别和放入保护区,利用硬件虚拟化的自动陷入机制检测对保护区的非法篡改。同时,利用单步...
关键词:硬件虚拟化 内核数据完整性 ROOTKIT检测 
硬件虚拟化rootkit检测方法研究综述被引量:6
《计算机应用研究》2014年第1期1-5,12,共6页施江勇 王会梅 鲜明 荣宏 金从军 
随着虚拟化技术的发展及其在云计算中的广泛应用,传统的rootkit也开始利用硬件虚拟化技术来隐藏自己。为了对抗这一新型rootkit的攻击,研究了传统rootkit检测方法在检测硬件虚拟化rootkit(HVMR)上的不足,分析了现有的HVMR检测方法,包括...
关键词:硬件虚拟化 ROOTKIT检测 基于硬件虚拟化的rootkit Bluepill检测 恶意性检测 内存扫描 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部