一种基于交叉视图的Windows Rootkit检测方法; Windows Rootkit Detection Method Based on Cross-view | |
白光冬 ; 郭耀 ; 陈向群 | |
刊名 | 计算机科学
![]() |
2009 | |
关键词 | rootkit rootkit检测 隐藏进程 |
DOI | 10.3969/j.issn.1002-137X.2009.08.032 |
英文摘要 | Rootkit被病毒、木马等恶意软件用来隐藏其在被入侵系统上的踪迹,使得它们能够在系统中潜伏较长时间,它的存在给系统及其使用者带来较大的安全隐患.首先对Windows rootkit进行了研究,以此为基础,从rootkit的行为入手,提出了基于进程检测进行rootkit检测的机制,并设计了一种基于交又视图的Windows rootkit检测方法.这种方法通过比较从系统高层和底层获得的进程列袁,从中检测出被rootkit隐藏的进程,其中,系统底层的进程列表通过在Windows内核中查找内核对象的方法获得.最后,利用这种方法实现了一个Windows rootkit检测工具Ⅵ一TAL,并选用若干有代表性的rootkit进行实验,通过和其他工具的对比,验证了这种方法具有较强的检测功能.; 国家科技支撑计划项目; 国家高技术研究发展计划(863)项目; 中文核心期刊要目总览(PKU); 中国科技核心期刊(ISTIC); 中国科学引文数据库(CSCD); 0; 8; 133-137; 36 |
语种 | 中文 |
内容类型 | 期刊论文 |
源URL | [http://ir.pku.edu.cn/handle/20.500.11897/23202] ![]() |
专题 | 信息科学技术学院 |
推荐引用方式 GB/T 7714 | 白光冬,郭耀,陈向群. 一种基于交叉视图的Windows Rootkit检测方法, Windows Rootkit Detection Method Based on Cross-view[J]. 计算机科学,2009. |
APA | 白光冬,郭耀,&陈向群.(2009).一种基于交叉视图的Windows Rootkit检测方法.计算机科学. |
MLA | 白光冬,et al."一种基于交叉视图的Windows Rootkit检测方法".计算机科学 (2009). |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论