金戈

作品数:3被引量:2H指数:1
导出分析报告
供职机构:上海交通大学更多>>
发文主题:形式化描述BOOTKIT主引导记录ROOTKITPE文件更多>>
发文领域:自动化与计算机技术更多>>
发文期刊:《计算机应用与软件》《计算机工程》更多>>
所获基金:国家自然科学基金更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-3
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
主引导记录型Rootkit建模及其静态检测方法被引量:1
《计算机工程》2015年第7期184-189,共6页金戈 薛质 齐开悦 
国家自然科学基金资助项目"云计算环境下软件可靠性和安全性理论;技术与实证研究"(61332010)
主引导记录(MBR)型Rootkit是一种新型Rootkit,其隐蔽性强难以检测。针对该问题,分析MBR型Rootkit的关键技术及总体工作流程,扩展木马协同隐藏模型,给出多级协同隐藏的概念并将其应用于M BR型Rootkit隐藏机制的形式化描述中。针对M BR型R...
关键词:主引导记录 形式化描述 协同隐藏 静态特征 静态检测 模式匹配 
基于磁盘数据分析的Bootkit静态检测研究与实现
《计算机应用与软件》2015年第6期52-56,共5页金戈 薛质 王轶骏 
国家自然科学基金项目(61332010)
Bootkit这种新型恶意代码通过感染磁盘的主引导记录(MBR)或卷引导记录(VBR)来获取执行权,从而将加载时间大大提前以使常规基于动态行为分析的安全软件都不能对其进行有效检测[1]。针对Bootkit检测这一难题提出一种新型静态检测方法,设...
关键词:BOOTKIT 主引导记录卷引导记录 MBR 匹配检测算法 
基于磁盘隐藏PE文件搜索的Bootkit检测方法被引量:1
《计算机工程》2015年第6期116-120,共5页金戈 薛质 齐开悦 
国家自然科学基金资助项目"云计算环境下软件可靠性和安全性理论;技术与实证研究"(61332010)
Bootkit通过将加载时间点提前到引导阶段,能够对其操作系统下的恶意行为进行隐藏以绕过多数安全软件。为此,对Bootkit的动态行为隐藏机制进行形式化建模,扩展协同隐藏机制以揭示Bootkit高隐蔽性,并且利用大部分Bootkit在磁盘上隐藏恶意P...
关键词:恶意行为 协同隐藏 形式化描述 PE文件 静态检测 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部