基于文件系统异常的内核级Rootkit检测被引量：1

Detecting kernel-level Rootkit based on filesystem anomalies

下载PDF

导出

摘要分析现有的两类Rootkit检测方法。根据内核级Rootkit在系统中的隐藏机制,提出了一种基于文件系统异常的有效检测方法。实验表明,该方法能够简便快捷地检测出内核级Rootkit的存在,帮助系统管理员进一步维护系统安全。 This paper analyzed the existed methodologies to detect Rootkit. According to the hiding mechanism of kernel-level Rootkit in the operating system, proposed an effective detecting method based on filesystem anomalies. The experiment indicates that it can detect the existence of kernel-level Rootkit in a simple process and help system administrators further maintain security.

作者刘哲元戴冠中王晓伶

机构地区西北工业大学自动化学院控制与网络研究所

出处《计算机应用研究》 CSCD 北大核心 2009年第8期3056-3057,3062,共3页 Application Research of Computers

关键词内核级Rootkit 文件系统异常硬链接数总块数 kernel-level Rootkit filesystem anomalies hard link count total block count

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1SANS.Intrusion discovery cheat sheet v1.3 Linux[].ht-tp://wwwsansorg/resources/linsacheatsheetpdf.
2DITTRICHD.“Root Kits”and hiding files/directories/processes af-ter a break-in. http://staff.washington.edu/dittrich/misc/faqs/rootkits.faq . 2002
3LEVINE J G,,GRIZZARD J B,OWEN H W.A methodology to de-tect and characterize kernel level Rootkit exploits involving redirectionof the system call table[].Proc of the nd IEEE International In-formation Assurance Workshop.2004
4Pragmatic/THC.Complete Linux loadable kernel modules. http://packetstormsecurity.org/docs/hack/LKM_HACKING.html . 1999
5LEVINE J G,GRIZZARD J B,HUTTO P W,et al.A methodologyto characterize kernel level Rootkit exploits that overwrite the systemcall table[].Proc of IEEE Southeast Conference.2004
6KRUEGEL C,ROBERTSON W,VIGNA G.Detecting kernel-levelRootkits through binary analysis[].Proc of the th Annual Com-puter Security Applications Conference.2004
7Levine J,Grizzard J,Owen H.Detecting and Categorizing Ker-nel-Level Rootkits to AidFuture Detection[].IEEE Security&Privacy.2006

同被引文献3

1侯春明,陈斌.基于分层驱动的Windows内核rootkit关键技术[J].吉首大学学报（自然科学版）,2009,30(4):48-51. 被引量：4
2周瑞丽,潘剑锋,谭小彬,奚宏生.应用专家系统开发Windows恶意代码检测系统的研究[J].信息安全与通信保密,2009,31(9):77-79. 被引量：7
3胡永涛,康学斌,李柏松.Windows Rootkit病毒进化与检测[J].信息网络安全,2009(9):27-29. 被引量：2

引证文献1

1徐睿.Windows系统下Rootkit的隐藏与检测[J].通化师范学院学报,2010,31(4):54-56.

1王松涛,吴灏.Linux下基于可执行路径分析的内核rootkit检测技术研究[J].计算机工程与应用,2005,41(11):121-123. 被引量：8
2王涛.信息网络的安全机制[J].通信工程,2001(2):22-26.
3周保东.间谍软件的隐藏机制[J].中国高新技术企业,2007(11):91-91.
4崔捷.Windows系统Rootkit检测技术研究[J].计算机与数字工程,2008,36(11):101-102.
5赵志远,朱智强,孙磊,马可欣.虚拟化环境中基于神经网络专家系统的Rootkit检测方法研究[J].计算机科学,2015,42(8):175-179. 被引量：1
6刘伟,柴镇,周浩杰,吴东,柴志雷.FPGA运行时重构的延迟隐藏机制研究与实现[J].微电子学与计算机,2016,33(8):40-44.
7袁宇恒,黄耿星,龚征.基于Windows API调用机制的Rootkit检测系统的设计与研究[J].信息网络安全,2014(11):52-58.
8胡永涛,康学斌,李柏松.Windows Rootkit病毒进化与检测[J].信息网络安全,2009(9):27-29. 被引量：2
9邹秋艳,徐红云.基于Linux2.6的进程隐藏机制的实现[J].重庆理工大学学报（自然科学）,2010,24(5):96-99. 被引量：1
10杨建强.Linux系统下Rootkit检测方法探讨[J].电脑编程技巧与维护,2016(16):20-21.

计算机应用研究

2009年第8期

浏览历史

内容加载中请稍等...

基于文件系统异常的内核级Rootkit检测被引量：1

参考文献7

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于文件系统异常的内核级Rootkit检测 被引量：1

参考文献7

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于文件系统异常的内核级Rootkit检测被引量：1