Rootkit隐藏技术分析

Analysis Based on Technology of Rootkit Hidden

下载PDF

导出

摘要目前网络安全应用的技术有很多,但是能够不被管理员发觉而悄无声息的收集数据的只有Rootkit。随着人们对Rootkit隐身技术的研究,它在网络安全中发挥的影响越来越大。本文分析Rootkit进程隐藏实现思想,给出了Rootkit实现隐藏进程的具体方法,为进一步研究Rootkti相关的木马病毒以及相应的木马病毒检测提供有效的帮助。 The current internet security technology has many applications, but only rootkit can collects data secretively which cannot be found by administrator. With the exploring of the hidden technology of rootkit, rootkit has an important impact on the field of internet＇ s security. This paper analyzes the example that how to conceal rootkit＇ s process, which points out the specific methods to achieve rootkit hidden process, providing effective help for our study to detect Trojan about rootkit.

作者韩妍妍张晓菲刘培鹤 Han Yanyan Zhang Xiaofei Liu Peihe(Beijing Electronic Science and Technology Institute, Beijing 100070, China)

机构地区北京电子科技学院

出处《北京电子科技学院学报》 2016年第2期7-11,共5页 Journal of Beijing Electronic Science And Technology Institute

关键词网络安全 ROOTKIT 隐藏进程木马病毒检测 internet security rootkit hidden process Trojan detect

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1吴坤鸿,舒辉,董卫宇.内核脱钩技术在检测rootkit木马信息隐藏中的应用[J].计算机工程与设计,2008,29(14):3635-3637. 被引量：5
2潘剑锋,奚宏生,谭小彬.一种利用程序行为分析的rootkit异常检测方法[J].中国科学技术大学学报,2010,40(8):863-869. 被引量：3
3任云韬,李毅超,曹跃.基于注册表Hive文件的恶意程序隐藏检测方法[J].电子科技大学学报,2007,36(3):621-624. 被引量：6

二级参考文献30

1张响亮,王伟,管晓宏.基于隐马尔可夫模型的程序行为异常检测[J].西安交通大学学报,2005,39(10):1056-1059. 被引量：16
2Peisert S,Bishop M,Karin S,et al.Analysis of computer intrusions using sequences of function calls[J].IEEE Transactions on Dependable and Secure Computing,2007,4(2):137-150.
3Christodorescu M,Jha S,Kruegel C.Mining specifications of malicious behavior[C] // Proceedings of the 1st India Software Engineering Conference.Hyderabad,India:ACM Press,2007:5-14.
4Michael Bowman,Heath D.Brown,Paul Pitt.An undergraduate rootkit research project:How available? How hard? How dangerous?[EB/OL].Proceedings of the 4th Annual Conference on Information Security Curriculum Development.Kennesaw,Georgia:ACM Press,2007,article7:1-6.
5Ye Y F,Wang D D,Li T,et al.IMDS:intelligent malware detection system[C] // Proceedings of the 13th International Conference on Knowledge Discovery and Data Mining.San Jose,California:ACM Press,2007:1 043-1 047.
6Preda M D,Christodorescu M,Jha S,et al.A semantics-based approach to malware detection[C] // Proceedings of the 34th Annual ACM SIGPLAN-SIGACT Symposium on Principles of Programming Languages.Nice,France:ACM Press,2007:377-388.
7Yu Z,Tsai J J,Weigert T.An automatically tuning intrusion detection system[J].IEEE Transactions on Systems,Man,and Cybernetics-Part B:Cybernetics,2007,37(2):373-384.
8Wang W,Guan X H,Zhang X L,et al.Profiling program behavior for anomaly intrusion detection based on the transition and frequency property of computer audit data[J].Computers & Security,2006,25(7):539-550.
9Tan X B,Xi H S.Hidden semi-Markov model for anomaly detection[J].Applied Mathematics and Computation,2008,205(2):562-567.
10Forrest S,Hofmeyr S A,Somayaji A,et al.A sense of self for unix process[C] // Proceedings of the IEEE Symposium on Security and Privacy.Oakland:IEEE Computer Society,1996:120-128.

共引文献10

1李锦.Rookit木马的隐藏机理与检测技术剖析[J].辽宁师范大学学报（自然科学版）,2009,32(2):174-176. 被引量：3
2连碧应,张小松,刘飞.基于NDIS的恶意程序通信隐藏检测方法[J].信息安全与通信保密,2009(8):217-220. 被引量：1
3张登银,高德华,李鹏.一种新的注册表隐藏Rootkit检测方案[J].江苏大学学报（自然科学版）,2010,31(3):328-333. 被引量：3
4刘喆,张家旺.Rootkit木马隐藏技术分析与检测技术综述[J].信息安全与通信保密,2010,7(11):61-65. 被引量：5
5何旵阳.访问路径检测的网络防御新技术[J].计算机系统应用,2012,21(6):199-201.
6王文奇,吴志刚,李世晓.Windows注册表隐藏检测完全解决方案[J].计算机工程,2012,38(14):106-108. 被引量：2
7袁宇恒,黄耿星,龚征.基于Windows API调用机制的Rootkit检测系统的设计与研究[J].信息网络安全,2014(11):52-58.
8张瑜,刘庆中,李涛,罗自强,吴丽华.Rootkit研究综述[J].电子科技大学学报,2015,44(4):563-578. 被引量：11
9王丹琛,张仕斌,徐扬,许宁.基于业务用户行为的计算机动态取证评估模型研究[J].电子科技大学学报,2015,44(6):921-927. 被引量：6
10吴仁彪,刘超,屈景怡.基于HBase和Hive的航班延误平台的存储方法[J].计算机应用,2018,38(5):1339-1345. 被引量：6

1检查电脑中的后门[J].黑客防线,2004(08X):62-62.
2“木马”的发现与防御[J].电脑,2002(9):102-104.
3徐丰.浅谈计算机网络安全及其维护[J].中国科技博览,2011(37):421-422.
4Poorkids.这里也会有木马病毒[J].电脑时空,2002(5):91-91.
5新时代下的网络病毒[J].大众电脑,2002(11):101-101.
6吕小红.导弹采用的隐身技术[J].飞航导弹,1995(3):27-27. 被引量：4
7Marsh,AK,雷旺敏.隐身技术发展史[J].电子工程信息,1990(11):25-28.
8高尚培.美国隐身技术走向成熟[J].低速气动力,1991(1):35-37.
9宦胜国.隐身技术在导弹中的应用[J].上海航天,1996,13(3):57-59. 被引量：4
10现代化隐身技术[J].光学精密机械,1992(2):3-4.

北京电子科技学院学报

2016年第2期

浏览历史

内容加载中请稍等...

Rootkit隐藏技术分析

参考文献3

二级参考文献30

共引文献10

相关作者

相关机构

相关主题

浏览历史