期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

反rootkit的内核完整性检测与恢复技术 被引量:3

Anti-rootkit Technology of Kernel Integrity Detection and Restoration
下载PDF
导出
摘要 针对rootkit恶意软件挂钩SystemServiceDispatchTable和使用内联函数补丁进行隐藏文件的原理,提出基于内核文件的完整性检测和恢复方法,结果证明了其能够确保系统获取文件等敏感信息的完整性。 Aiming at the principles how rootkit malicious softwares hided files by hooking SystemServiceDispatchTable and utilizing inline function pacthing, this paper presents a method of integrity detection and restoration based on kernel file, which is proved to ensure the integrity of outcome of querying file.
作者 吴坤鸿 乐宏彦
机构地区 [
出处 《计算机工程》 CAS CSCD 北大核心 2008年第21期129-131,共3页 Computer Engineering
关键词 rootkit软件 SSDT截持 内联函数补丁 完整性恢复 rootkit SSDT hook inline function patching integrity restore
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献5

  • 1Hoglund[EB/OL]. (2005-10-20). https://www.rootkit.com/vault/ hoglund/rk_044.zip.
  • 2Nebbett G. Windows NT 2000 Native API Reference[M]. [S.l.]: Sams Press, 2003.
  • 3Hoglund Migbot[EB/OL]. (2005-10-20). http://www.rootkit, com/ vault/hoglund/migbot, zip.
  • 4Walter O. Windows Driver Model[M]. [S. l.]: Microsoft Press, 2003.
  • 5Baker A. The Windows 2000 Device Drvier Book[M]. [S. l.]: Prentice-Hall, 2000.

同被引文献18

  • 1张义荣,鲜明,王国玉.一种基于网络熵的计算机网络攻击效果定量评估方法[J].通信学报,2004,25(11):158-165. 被引量:55
  • 2汪生,孙乐昌.网络攻击效果评估系统的研究与实现——基于指标体系[J].计算机工程与应用,2005,41(34):149-153. 被引量:20
  • 3李雄伟,于明,杨义先,周希元.Fuzzy-AHP法在网络攻击效果评估中的应用[J].北京邮电大学学报,2006,29(1):124-127. 被引量:27
  • 4王建华,张焕生,侯丽坤.Windows核心编程.机械工业出版社,2000.
  • 5Greg Hoglund,James Butlerz著,韩志文译.RootKfts-Window内核的安全防护.机械工业出版,2007年4月.
  • 6谭文,杨潇等.Windows内核安全编程.电子工业出版社,2009年6月.
  • 7Robben S. White Open Problems in Computer Virus Research [ C]./Virus Bulletin Conference. [s. I.].[s. n.].2001:101-105.
  • 8The WinPcap Team. WinPcap 中文技术文档4.0. 1 [EB/OL]. [2007-07-23]. http://www. WinPcap. org. cn/.
  • 9Sisalem D,Kuthan J, Ehlert S. Denial of sevice attacks targeting a SIP VOIP infrastructure : attack scenavius and prevention mechanisms[J]. Network IEEE, 2006,20(5) :26-31.
  • 10Choudhary A H. Security -auditing in a Softswitch [ C]./Information Assurance Workshop, 2003. [ s. I.]. IEEE Systems, Man and Cybernetics Society,2003 :292-293.

引证文献3

二级引证文献5

计算机工程
2008年 第21期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部