一种防范Rootkit入侵的内核模块加载机制

下载PDF

导出

摘要内核级Rootkit是破坏内核完整性的最大威胁,它通常通过冒充或篡改合法模块加载到内核。在对内核级Rootkit防范技术进行对比分析的基础上,提出一种认证和检测相结合的内核模块加载机制,该机制将内核模块区分为信任模块和非信任模块,加载前者时首先验证其完整性,加载后者时,验证其身份和完整性,并实时检测其对内核数据的修改。实验表明,该机制能防范内核级Rootkit通过内核模块方式入侵。

作者谈潘攀

机构地区成都师范学院计算机科学系

出处《软件导刊》 2015年第6期170-172,共3页 Software Guide

关键词 ROOTKIT 内核级Rootkit 内核模块 LINUX

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1赵帅,武延军,贺也平.基于虚拟机架构的内核Rootkit防范方案[J].计算机工程与应用,2011,47(11):72-74. 被引量：5
2Microsoft. Digital signatures for kernel modules on systems runningwindows vista [EB/OL]. http://www. microsoft. com.
3LIDS. Linux intrusion detection system [EB/OL]. http://www.lids. org.
4陈斌斌,吴庆波,魏立峰.Kylin系统的内核级Rootkit防护[J].计算机工程,2008,34(22):156-158. 被引量：2
5石晶翔,陈蜀宇,黄晗辉.基于Linux系统调用的内核级Rootkit技术研究[J].计算机技术与发展,2010,20(4):175-178. 被引量：11

二级参考文献16

1方艳湘,黄涛.Linux可信启动的设计与实现[J].计算机工程,2006,32(9):51-53. 被引量：13
2颜仁仲,钟锡昌,张倪.一种自动检测内核级Rootkit并恢复系统的方法[J].计算机工程,2006,32(10):77-79. 被引量：12
3Hoglund G, Butler J. Rootkits-Windows 内核的安全防护[M].北京:清华大学出版社,2007.
4Farmer D, Venema W. Forensic Discovery[M]. 北京:机械工业出版社,2006.
5Trusted Computing Group. TCG Specification Architecture Overview[EB/OL]. (2004-01-01). http://www.Trusted computing group.org.
6Stevens W R.Unix网络编程[M].北京:清华大学出版社,1999.
7Salzman, Barian M, Pomerantz O. The Linux Kernel Module Programming Guide[ EB/OL]. 2005. http://www, tldp. org/ guides, html.
8Murillo T. Analysis of the KNARK Rootkit [ EB/OL]. 2004. http://www, ossec, net /rootkits/studies/knark. txt.
9Seshadri A,Luk M, Qu N, et al.SecVisor:A tiny hypervisor to guarantee lifetime kernel code integrity for commodity OSes[C]// Proceedings of the ACM Symposium on Operating Systems Principles,SOSP 2007,October 2007.
10Riley R, Jiang Xuxian,Xu Dongyan.Guest-transparent prevention of kernel rootkits with VMM-based memory shadowing[C]//Pro- ceedings of the llth International Symposium on Recent Ad- vances in Intrusion Detection,September 15-17 2008.

共引文献12

1宋杰,王书菊,曹竹冬,檀林欣.基于ARM2440平台的Android操作系统的移植[J].计算机技术与发展,2011,21(1):66-69. 被引量：12
2李鹏,王汝传.内核入侵隐藏技术的研究与实现[J].计算机技术与发展,2011,21(3):170-173. 被引量：1
3张文晓,戴航,黄东旭.基于虚拟机的Rootkit检测系统[J].计算机技术与发展,2012,22(7):128-131. 被引量：4
4陈浩琦.基于Cent OS操作系统的虚拟机应用系统设计探究[J].数字技术与应用,2012,30(7):100-102.
5郭航,连一峰.基于属性数据的系统调用过滤方法[J].计算机工程与设计,2014,35(8):2621-2627.
6李辉,陈兴蜀,张磊,王文贤.一种针对Xen超级调用的入侵防护方法[J].信息网络安全,2014(12):43-46. 被引量：1
7李清宝,张平,曾光裕.一种基于完整性保护的终端计算机安全防护方法[J].计算机科学,2015,42(6):162-166. 被引量：4
8蒋和国,蒋烈辉,舒辉,谢耀滨.基于JTAG仿真的ARM Linux设备Bootkit检测技术研究[J].计算机应用研究,2016,33(2):526-530. 被引量：4
9王继钢.Linux系统的安全检测与增强技术分析[J].吉林广播电视大学学报,2016(8):114-115.
10孔维亮,曾光裕,周登元.基于Intel VT硬件虚拟化的Rootkit技术[J].信息工程大学学报,2016,17(5):579-585. 被引量：1

1谈潘攀.一种防范rootkit入侵的内核模块加载机制[J].软件,2015,36(4):123-127.
2李瑜,赵勇,林莉,姜伟,詹静,辛思远.一种操作系统内核完整性度量方法[J].小型微型计算机系统,2013,34(5):997-1002. 被引量：1
3陈斌斌,吴庆波,魏立峰.Kylin系统的内核级Rootkit防护[J].计算机工程,2008,34(22):156-158. 被引量：2
4胡泊.Arduino为什么这么红？[J].无线电,2011(12):39-41. 被引量：1
5武大,范荣超,赵汗青,高献辰.基于.net框架的驱动加载模块的设计与实现[J].黑客防线,2010(2):90-93.
6杨维永,刘苇,黄皓,祁龙云,郭毅.基于微内核的电力专用安全操作系统技术研究[J].电力信息与通信技术,2016,14(11):22-27. 被引量：4
7吴文忠.Linux防火墙中模块加载技术的研究与实现[J].微计算机信息,2009,25(15):57-59. 被引量：4
8田东海,陈君华,贾晓启,胡昌振.内核完整性保护模型的设计与实现[J].通信学报,2015,36(S1):118-125.
9张磊,陈兴蜀,刘亮,李辉.基于虚拟机的内核完整性保护技术[J].电子科技大学学报,2015,44(1):117-122. 被引量：5
10薛筱宇,张钟澍,徐虹.使用模块方式进入系统空间[J].成都信息工程学院学报,2003,18(2):115-118.

软件导刊

2015年第6期

浏览历史

内容加载中请稍等...

一种防范Rootkit入侵的内核模块加载机制

参考文献5

二级参考文献16

共引文献12

相关作者

相关机构

相关主题

浏览历史