位置:成果数据库 > 期刊 > 期刊详情页
一种新的内核级Rootkit的检测方法
  • ISSN号:1001-3695
  • 期刊名称:《计算机应用研究》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]电子科技大学计算机科学与工程学院,成都610054, [2]北京电子科技学院,北京100076
  • 相关基金:基金项目:国家自然科学基金资助项目(60272091,60373109);北京电子科技学院开发基金资助项目(KFHT200704)
作者: 梁升荣[1], 范明钰[1], 王光卫[1], 郑秀林[2]
关键词: Rootkit, 内核, 检测, 安全, Rootkit, kernel, detect , security
中文摘要:

对Rootkit的基本概念进行了介绍,然后延伸至内核级Rootkit。在详细剖析内核级Rootkit原理的基础上分析了其他检测Rootkit方法的局限性,提出一种新的方法。该方法分析内核模块加载时是否有可疑行为,结合对比system.map和kmem文件判断其是否为Rootkit。最后用实验证明了此方法的有效性。

英文摘要:

This paper introduced the basic concept of Rootkit, and then extended to kernel-level Rootkit. On the basis of analyzing the principle of kernel level Rootkits and the limitations of others Rootkit detection, proposed a new method. This method analyzed if there was suspicious behavior at loading kernel module, compared with system, map and kmem to determine whether it was Rootkit or not. At last, proved the effectiveness of this method through an experiment.

同期刊论文项目
密码算法协处理器关键技术
期刊论文 16 著作 6
密码芯片安全性测试原理和方法
期刊论文 46
同项目期刊论文
大数快速模幂算法的硬件设计
一种基于RGB分量排序的索引替代信息隐藏算法
一种抗旁路攻击的自愈密码系统设计
旁路信息的分级泄露模型与安全性分析
可信计算环境数据封装方法
一种求JPEG初始量化矩阵的方法
基于TWPos内核完整性保护
自动探测和保护确保内核完整性
一种高效的随机分块图像隐写算法
一种结构化的信息隐藏算法
开放网络环境完整性按需度量模型
基于博弈的MANETs信任模型研究
一种针对多旋翼无人机的取证方案研究
一种面向密码芯片的旁路攻击防御方法
基于LVDS的AOSHSLC接口和测试系统研究
密码系统的能量分析攻击及其防范技术
智能卡安全性与能量分析
MD5算法的FPGA实现
一种IDEA密码芯片的算法中关键运算模块的设计实现
一种IDEA密码芯片的设计实现
AES算法的硬件实现
广义最优扩域上的快速运算
差分能量分析攻击的防范对策
差分能量分析研究
差分能量分析攻击原理及其抵御措施的探讨
对于DES的差分能量分析攻击及其防范对策
密码芯片的安全性测试原理
一种新的基于图像最高位(MSB)的水印嵌入算法
一种新的基于RGB图像的多区域信息隐藏技术
一种改进的据基于WinPcap的快速抓包方法
无线Mesh网络链路非相关多径发现算法
一种基于RGB分量排序的索引替代信息隐藏算法
一种抗旁路攻击的自愈密码系统设计
旁路信息的分级泄露模型与安全性分析
可信计算环境数据封装方法
一种求JPEG初始量化矩阵的方法
基于TWPos内核完整性保护
自动探测和保护确保内核完整性
一种高效的随机分块图像隐写算法
一种结构化的信息隐藏算法
开放网络环境完整性按需度量模型
Mesh无线网络监测代理分配算法
模幂与点乘m_ary算法中窗口大小的最优化估计
分组密码对称置换算法设计
MANETs环境下的模糊信任模型
MANET路由安全研究
移动Ad hoc网络的黑洞攻击研究
人工免疫在未知木马检测中的应用研究
基于兴趣群组的P2P信任模型
模式匹配BM算法改进
Width-w NAF算法的能量攻击防范对策
基于置信度的MANETs主观信任管理模型
智能卡的AES算法差分能量分析仿真
一种针对多旋翼无人机的取证方案研究
本科生科研训练实践与分析
一种面向密码芯片的旁路攻击防御方法
基于LVDS的AOSHSLC接口和测试系统研究
Secure and efficient elliptic curve cryptography resists side-channel attacks
分组密码算法芯片的模块保护设计
C逆编译系统的中间语言的一种优化表示方法
期刊信息
  • 《计算机应用研究》
  • 北大核心期刊(2011版)
  • 主管单位:四川省科学技术厅
  • 主办单位:四川省计算机研究院
  • 主编:刘营
  • 地址:成都市成科西路3号
  • 邮编:610041
  • 邮箱:arocmag@163.com
  • 电话:028-85210177 85249567
  • 国际标准刊号:ISSN:1001-3695
  • 国内统一刊号:ISSN:51-1196/TP
  • 邮发代号:62-68
  • 获奖情况:
  • 第二届国家期刊奖百种重点科技期刊,国内计算技术类重点核心期刊,国内外著名数据库收录期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:60049