期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种自动检测内核级Rootkit并恢复系统的方法 被引量:12

A Method to Automatically Detect and Recover from Kernel Level Rootkit
下载PDF
导出
摘要 Rootkit是黑客入侵系统后保留后门常用的一项技术。目前不存在一种能自动检测内核级rookit并恢复系统的方法。该文在详细剖析内核级rootkit原理的基础上,提出了一种自动检测内核级rootkit并恢复系统的方法。该方法不仅对目前出现的所有内核级rootkit有效,而且考虑了将来可能出现的更高级的rootkit。 Rootkit is a common technology used by hackers to keep backdoors on the compromised system. There is no method to automatically detect and recover from kernel level rnotkits at present. This paper analyzes the principle of kernel level rootkits, and proposes a method to automatically detect and recover from kernel level rootkits. This method is useful to the existing rootkits and the rootkits that may appear in future.
作者 颜仁仲 钟锡昌 张倪
机构地区 中国科学院计算技术研究所 中国科学院研究生院 中国科学院软件中心
出处 《计算机工程》 CAS CSCD 北大核心 2006年第10期77-79,共3页 Computer Engineering
关键词 操作系统内核 系统调用 可加载内核模块 LINUX ROOTKIT Operating system kernel System call Loadable kernel module Linux Rootkit
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献4

  • 1时金桥,方滨兴,胡铭曾,李斌.Linux系统调用劫持:技术原理、应用及检测[J].计算机工程与应用,2003,39(32):167-170. 被引量:11
  • 2The Source Code of Linux Kernel[EB/OL].http://www.kernel.org.1997.
  • 3Keith J.Forensics Loadable Kernel Modules[J].The Magazine of Usenix & Sage,2001,26(7):42-49.
  • 4Levine J,Grizzard J,Owen H.A Methodology to Detect and Characterize Kernel Level Rootkit Exploits Involving Redirection of the System Call Table[C].Proceedings of Second IEEE International Information Assurance Workshop,2004:107-125.

二级参考文献2

共引文献10

同被引文献40

引证文献12

二级引证文献26

计算机工程
2006年 第10期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部