位置:成果数据库 > 期刊 > 期刊详情页
自动探测和保护确保内核完整性
  • ISSN号:1001-0548
  • 期刊名称:《电子科技大学学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]电子科技大学计算机科学与工程,学院611731
  • 相关基金:国家863重点项目(2009AA01ZA35,2009AA01Z403).国家自然科学基金(60373109,60272091)
作者: 何进[1], 范明钰[1], 王光卫[1]
关键词: ADPos, 探测模式, 联动, 内核完整性, 保护模式, Rootkits, ADPos, detection mode, interactive mechanism, kernel integrity, protection mode, rootkits
中文摘要:

内核rookits攻击对内核完整性构成致命威胁,因此对内核rootkjts探测和防护确保内核完整性是当前研究的热点,然而现有的研究总存在不足:要么侧重内核rootkits防护,要么侧重内核rootkits探测,并未将两者相结合确保内核完整性。鉴于此,本文将探测和保护相结合形成一个自动联动机制,从而构成了基于探测保护的一体化系统ADPos来确保内核完整性。实验表明ADPos系统既能自动全面有效地探测与防护,而且又不牺牲系统性能为代价,并且兼容多种Os系统、同时防零日攻击。

英文摘要:

Kernel-level rootkits pose a fatal threat to kernel integrity, so kernel-level rootkits detection and protection has become a hot topic. However, there are some drawbacks in these existing efforts: either focusing on rootkits protection, or focusing on rootkits detection, without the combination of both to ensure kernel integrity. In view of this situation, this paper designs a complete automatic interactive mechanism based on the detection and protection of kernel-level rootkits, thus forming an integrated detection and protection system (ADPos) to guarantee kernel integrity. The experiments show that the ADPos system can not only automatically detect and protect kernel integrity, but also does not sacrifice the system performance for the price. Moreover, the system is compatible with a variety of OS systems and against zero-day attacks.

同期刊论文项目
密码芯片安全性测试原理和方法
期刊论文 46
密码算法协处理器关键技术
期刊论文 16 著作 6
同项目期刊论文
大数快速模幂算法的硬件设计
一种基于RGB分量排序的索引替代信息隐藏算法
一种抗旁路攻击的自愈密码系统设计
旁路信息的分级泄露模型与安全性分析
可信计算环境数据封装方法
一种新的内核级Rootkit的检测方法
一种求JPEG初始量化矩阵的方法
基于TWPos内核完整性保护
一种高效的随机分块图像隐写算法
一种结构化的信息隐藏算法
开放网络环境完整性按需度量模型
基于博弈的MANETs信任模型研究
一种针对多旋翼无人机的取证方案研究
一种面向密码芯片的旁路攻击防御方法
基于LVDS的AOSHSLC接口和测试系统研究
密码系统的能量分析攻击及其防范技术
智能卡安全性与能量分析
MD5算法的FPGA实现
一种IDEA密码芯片的算法中关键运算模块的设计实现
一种IDEA密码芯片的设计实现
AES算法的硬件实现
广义最优扩域上的快速运算
差分能量分析攻击的防范对策
差分能量分析研究
差分能量分析攻击原理及其抵御措施的探讨
对于DES的差分能量分析攻击及其防范对策
密码芯片的安全性测试原理
一种新的基于图像最高位(MSB)的水印嵌入算法
一种新的基于RGB图像的多区域信息隐藏技术
一种改进的据基于WinPcap的快速抓包方法
无线Mesh网络链路非相关多径发现算法
一种基于RGB分量排序的索引替代信息隐藏算法
一种抗旁路攻击的自愈密码系统设计
旁路信息的分级泄露模型与安全性分析
可信计算环境数据封装方法
一种新的内核级Rootkit的检测方法
一种求JPEG初始量化矩阵的方法
基于TWPos内核完整性保护
一种高效的随机分块图像隐写算法
一种结构化的信息隐藏算法
开放网络环境完整性按需度量模型
Mesh无线网络监测代理分配算法
模幂与点乘m_ary算法中窗口大小的最优化估计
分组密码对称置换算法设计
MANETs环境下的模糊信任模型
MANET路由安全研究
移动Ad hoc网络的黑洞攻击研究
人工免疫在未知木马检测中的应用研究
基于兴趣群组的P2P信任模型
模式匹配BM算法改进
Width-w NAF算法的能量攻击防范对策
基于置信度的MANETs主观信任管理模型
智能卡的AES算法差分能量分析仿真
一种针对多旋翼无人机的取证方案研究
本科生科研训练实践与分析
一种面向密码芯片的旁路攻击防御方法
基于LVDS的AOSHSLC接口和测试系统研究
Secure and efficient elliptic curve cryptography resists side-channel attacks
分组密码算法芯片的模块保护设计
C逆编译系统的中间语言的一种优化表示方法
期刊信息
  • 《电子科技大学学报》
  • 北大核心期刊(2011版)
  • 主管单位:国家教育部
  • 主办单位:电子科技大学
  • 主编:周小佳
  • 地址:成都市成华区建设北路二段四号
  • 邮编:610054
  • 邮箱:xuebao@uestc.edu.cn
  • 电话:028-83202308
  • 国际标准刊号:ISSN:1001-0548
  • 国内统一刊号:ISSN:51-1207/T
  • 邮发代号:62-34
  • 获奖情况:
  • 全国优秀科技期刊,第二届全国优秀科技期刊二等奖,两次获国家新闻出版署、国家教委“全国高校自然科...,中国期刊方阵双百期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:12314