位置:成果数据库 > 期刊 > 期刊详情页
Rootkit隐藏技术与检测方法研究
  • ISSN号:1000-1220
  • 期刊名称:《小型微型计算机系统》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]山东省网络环境智能计算技术重点实验室,济南250022, [2]清华大学计算机科学与技术系,北京100084, [3]清华大学信息网络工程研究中心,北京100084
  • 相关基金:国家“九七三”重点基础研究发展计划项目(2009CB320505)资助; 国家自然科学基金青年基金项目(60803134)资助
作者: 姜辉[1,3], 杨峰[2], 段海新[3]
关键词: 网络安全, ROOTKIT, 恶意代码, 硬件虚拟化, network security, rootkit, malware, hardware virtualization
中文摘要:

近些年来,恶意代码攻击的目的由破坏炫耀向经济利益转变,因而更加注重自身的隐藏.Rootkit具有隐蔽性强、特权级高等特点,成为主机安全的严重威胁.硬件虚拟化技术出现后,Rootkit扩展到了操作系统外部,对检测技术提出了新的挑战.本文总结了近几年网络安全领域中Rootkit隐藏技术和检测技术的研究进展,分析了各自面临的问题,并基于对Rootkit隐藏技术和检测技术的分析,探讨Rootkit检测技术的发展趋势.

英文摘要:

In recent years,the purpose of malicious code is changing to economic benefit instead of making damage and gain fame and glory.The malicious authors put more efforts to hide their malware.Rootkit has the characteristics of strong hidden ability and high privilege.So it is a serious threat of host security.As Hardware Virtualization Technology comes out,Rootkit extends to the outside of operating system and presents new challenges to detection technology.This paper,makes a summary of Rootkit hiding and detection technology these years,analysis the problem them facing and discusses the trends of Rootkit detection technology.

同期刊论文项目
基于社交网络构建邮件域间信任关系的研究
期刊论文 8 会议论文 1
同项目期刊论文
Spampot:基于分布式蜜罐的垃圾邮件捕获系统
Decision Rule Extraction for Regularized Multiple Criteria Linear Programming Model
基于区域生长理论的波面解包算法研究
光学移相干涉仪抗振系统的鲁棒控制系统仿真分析
移相器微位移旋转误差的分析及测试
匿名协议AMIMR的抗攻击性分析
期刊信息
  • 《小型微型计算机系统》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院沈阳计算技术研究所
  • 主编:林浒
  • 地址:沈阳市浑南新区南屏东路16号
  • 邮编:110168
  • 邮箱:xwjxt@sict.ac.cn
  • 电话:024-24696120 024-24696190-8870
  • 国际标准刊号:ISSN:1000-1220
  • 国内统一刊号:ISSN:21-1106/TP
  • 邮发代号:8-108
  • 获奖情况:
  • 中国自然科学核心期刊,中国科学引文数据库来源期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:23212