期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
10
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
Linux下VFS层Rootkit技术研究
被引量:
2
1
作者
丁滟
富弘毅
李宇卓
《计算机工程》
CAS
CSCD
北大核心
2010年第8期161-162,164,共3页
Linux下VFS层rootkit隐藏层次深,查杀难度大。其典型应用adore-ng在实际使用时无法屏蔽卡巴斯基等实时监控软件,破坏隐蔽效果。针对该问题,运用系统调用修改和VFS写函数内容过滤2种方法,设计并实现了相应的改进方案。仿真实验结果表明,...
Linux下VFS层rootkit隐藏层次深,查杀难度大。其典型应用adore-ng在实际使用时无法屏蔽卡巴斯基等实时监控软件,破坏隐蔽效果。针对该问题,运用系统调用修改和VFS写函数内容过滤2种方法,设计并实现了相应的改进方案。仿真实验结果表明,该方案易于实现、效果良好,可以有效提高adore-ng的隐蔽性能。
展开更多
关键词
LINUX内核
信息安全
rootkit技术
VFS层
下载PDF
职称材料
Windows Rootkit隐藏技术研究
被引量:
14
2
作者
杨彦
黄皓
《计算机工程》
CAS
CSCD
北大核心
2008年第12期152-153,156,共3页
Rootkit是恶意软件用于隐藏自身及其他特定资源和活动的程序集合。该文分析和研究现有的针对Windows系统的代表性Rookit隐藏技术,将其总结为2类:通过修改系统内核对象数据实现隐藏和通过修改程序执行路径实现隐藏。说明并比较了相应的...
Rootkit是恶意软件用于隐藏自身及其他特定资源和活动的程序集合。该文分析和研究现有的针对Windows系统的代表性Rookit隐藏技术,将其总结为2类:通过修改系统内核对象数据实现隐藏和通过修改程序执行路径实现隐藏。说明并比较了相应的技术原理,展望了Rootkit隐藏技术未来的发展趋势。
展开更多
关键词
WINDOWS
rootkit技术
HOOK
技术
系统内核
系统调用
中断描述符表
下载PDF
职称材料
Windows Rootkit隐藏技术与综合检测方法
被引量:
5
3
作者
左黎明
蒋兆峰
汤鹏志
《计算机工程》
CAS
CSCD
北大核心
2009年第10期118-120,共3页
针对Rootkit具有隐藏、通信、监听等功能但存在典型木马特征对计算机系统危害严重问题,分析近年来Windows操作系统下Rootkit中各种主流隐藏技术(包括DKOM和各种钩子),指出当前单一检测方法的缺陷,提出综合性检测技术方案。实验结果表明...
针对Rootkit具有隐藏、通信、监听等功能但存在典型木马特征对计算机系统危害严重问题,分析近年来Windows操作系统下Rootkit中各种主流隐藏技术(包括DKOM和各种钩子),指出当前单一检测方法的缺陷,提出综合性检测技术方案。实验结果表明,该方法达到较好的检测效果,可以对目前大多数Rootkit行为进行检测。
展开更多
关键词
rootkit技术
系统服务描述符表
隐藏
下载PDF
职称材料
Windows Rootkit进程隐藏与检测技术
被引量:
8
4
作者
王雷
凌翔
《计算机工程》
CAS
CSCD
北大核心
2010年第5期140-142,共3页
进程隐藏是Rootkit技术的一种典型应用,隐藏运行的恶意代码威胁到计算机的安全。为此,通过分析Windows系统中利用Rootkit技术对进程进行隐藏的原理,针对用户模式和内核模式2种模式下进程隐藏技术的特点,提出几种不依赖于系统服务的隐藏...
进程隐藏是Rootkit技术的一种典型应用,隐藏运行的恶意代码威胁到计算机的安全。为此,通过分析Windows系统中利用Rootkit技术对进程进行隐藏的原理,针对用户模式和内核模式2种模式下进程隐藏技术的特点,提出几种不依赖于系统服务的隐藏进程检测技术。此类检测方法直接利用系统底层的数据结构,检测能力强。
展开更多
关键词
rootkit技术
进程隐藏
进程检测
系统内核
下载PDF
职称材料
基于协同特征的BIOS Rootkit检测技术
被引量:
3
5
作者
邓立丰
王宏霞
《计算机工程》
CAS
CSCD
北大核心
2010年第15期134-136,139,共4页
对木马模型框架的理论及其协同隐藏模型进行研究和分析,给出BIOS Rootkit协同隐藏模型的具体形式化描述,提出一种在Windows环境下基于协同特征的BIOS Rootkit检测技术。针对现有BIOS Rootkit检测技术存在能查但不能正常恢复的问题,采用...
对木马模型框架的理论及其协同隐藏模型进行研究和分析,给出BIOS Rootkit协同隐藏模型的具体形式化描述,提出一种在Windows环境下基于协同特征的BIOS Rootkit检测技术。针对现有BIOS Rootkit检测技术存在能查但不能正常恢复的问题,采用搜索特征码并动态恢复的技术解决。实验结果表明,该检测技术具有良好的可靠性、检测效率和完整性。
展开更多
关键词
协同隐藏
BIOS
rootkit技术
检测
下载PDF
职称材料
Rootkit木马隐藏技术分析与检测技术综述
被引量:
5
6
作者
刘喆
张家旺
《信息安全与通信保密》
2010年第11期61-65,共5页
对Rootkit技术和Windows操作系统内核工作流程作了简要介绍,对Rootkit木马的隐藏技术进行了分析,内容包括删除进程双向链表中的进程对象实现进程隐藏、SSDT表内核挂钩实现进程、文件和注册表键值隐藏和端口隐藏等Rootkit木马的隐藏机理...
对Rootkit技术和Windows操作系统内核工作流程作了简要介绍,对Rootkit木马的隐藏技术进行了分析,内容包括删除进程双向链表中的进程对象实现进程隐藏、SSDT表内核挂钩实现进程、文件和注册表键值隐藏和端口隐藏等Rootkit木马的隐藏机理,同时还对通过更改注册表和修改寄存器CR0的写保护位两种方式屏蔽WindowsXP和2003操作系统SSDT表只读属性的技术手段做了简要分析。最后对采用删除进程双项链表上的进程对象、更改内核执行路径和SSDT表内核调用挂钩3种Rootkit隐藏木马的检测技术作了概要性综述。
展开更多
关键词
rootkit技术
系统服务描述符表(SSDT)
隐藏
原文传递
基于驱动的通用木马结构研究与设计
被引量:
1
7
作者
赵吉刚
舒辉
董卫宇
《计算机工程与设计》
CSCD
北大核心
2008年第16期4156-4158,4161,共4页
在对木马结构和各种内核级rootkit技术进行分析的基础上,提出一种模块化的基于驱动的通用木马结构,该结构能够融合各类内核rootkit,具有通用性,并能有效的将运行在用户态的木马主体部分和运行在内核态的驱动程序部分有机联系起来,驱动...
在对木马结构和各种内核级rootkit技术进行分析的基础上,提出一种模块化的基于驱动的通用木马结构,该结构能够融合各类内核rootkit,具有通用性,并能有效的将运行在用户态的木马主体部分和运行在内核态的驱动程序部分有机联系起来,驱动程序通过和用户态程序相互通信实现隐蔽通信和木马程序自身的隐藏。测试结果表明,该结构能够很好的支持驱动程序对包括进程、文件、注册表、服务等木马相关信息的隐藏。
展开更多
关键词
木马
技术
木马结构
模块化
内核级
rootkit技术
设备驱动程序
下载PDF
职称材料
计算机病毒自我保护能力的发展趋势
被引量:
2
8
作者
王磊
《科技信息》
2008年第24期57-,83,共2页
目前计算机病毒的网络化趋势非常明显,集病毒、木马、间谍等功能于一身的终合性病毒不断涌现。随着杀毒软件的不断更新升级,计算机病毒的自我保护能力也变得越来越强,本文就计算机病毒自我保护能力的发展趋势进行介绍,以增加用户对这一...
目前计算机病毒的网络化趋势非常明显,集病毒、木马、间谍等功能于一身的终合性病毒不断涌现。随着杀毒软件的不断更新升级,计算机病毒的自我保护能力也变得越来越强,本文就计算机病毒自我保护能力的发展趋势进行介绍,以增加用户对这一方面的了解,提高用户查杀病毒的效率。
展开更多
关键词
计算机病毒
自我保护
线程注入
rootkit技术
下载PDF
职称材料
计算机病毒免杀技术及应对安全策略浅析
9
作者
葛慧
刘国乐
王克克
《保密科学技术》
2016年第2期29-34,共6页
本文以计算机病毒免杀技术的发展为主线,分别介绍了不同时期杀毒软件的杀毒原理及相应的病毒免杀技术,最后总结了当前杀毒软件应对病毒免杀技术应采取的安全策略,以及涉密信息系统应对计算机病毒入侵应采取的防范措施。
关键词
计算机病毒
免杀
技术
rootkit技术
涉密信息系统
安全策略
原文传递
基于vmem文件的隐藏信息检测研究
10
作者
何祥
周安民
+1 位作者
蒲伟
周妍
《信息安全与通信保密》
2012年第10期67-68,71,共3页
针对采用Rootkit技术进行隐藏的恶意程序,文中提出了一种基于虚拟机内外视图交叉比对的恶意程序检测方案来提取其隐藏的信息。该方案通过将虚拟机内部获取的不可信系统信息和虚拟机外部通过vmem文件分析得到的可信系统信息进行交叉比对...
针对采用Rootkit技术进行隐藏的恶意程序,文中提出了一种基于虚拟机内外视图交叉比对的恶意程序检测方案来提取其隐藏的信息。该方案通过将虚拟机内部获取的不可信系统信息和虚拟机外部通过vmem文件分析得到的可信系统信息进行交叉比对,发现系统中被Rootkit所隐藏的进程信息,使得Rootkit类型恶意代码检测的有效性得到了保障。
展开更多
关键词
恶意程序
虚拟机
vmem分析
rootkit技术
交叉视图
原文传递
题名
Linux下VFS层Rootkit技术研究
被引量:
2
1
作者
丁滟
富弘毅
李宇卓
机构
国防科技大学计算机学院
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第8期161-162,164,共3页
基金
国家"863"计划基金资助项目"分布加密存储软件结构及其关键技术"(2007AA01Z408)
文摘
Linux下VFS层rootkit隐藏层次深,查杀难度大。其典型应用adore-ng在实际使用时无法屏蔽卡巴斯基等实时监控软件,破坏隐蔽效果。针对该问题,运用系统调用修改和VFS写函数内容过滤2种方法,设计并实现了相应的改进方案。仿真实验结果表明,该方案易于实现、效果良好,可以有效提高adore-ng的隐蔽性能。
关键词
LINUX内核
信息安全
rootkit技术
VFS层
Keywords
Linux kernel
information security
rootkit
technique
VFS layer
分类号
N945 [自然科学总论—系统科学]
下载PDF
职称材料
题名
Windows Rootkit隐藏技术研究
被引量:
14
2
作者
杨彦
黄皓
机构
南京大学计算机科学与技术系
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第12期152-153,156,共3页
基金
国家自然科学基金资助项目“操作系统的安全结构及其在单向网关上的应用”(60473093)
文摘
Rootkit是恶意软件用于隐藏自身及其他特定资源和活动的程序集合。该文分析和研究现有的针对Windows系统的代表性Rookit隐藏技术,将其总结为2类:通过修改系统内核对象数据实现隐藏和通过修改程序执行路径实现隐藏。说明并比较了相应的技术原理,展望了Rootkit隐藏技术未来的发展趋势。
关键词
WINDOWS
rootkit技术
HOOK
技术
系统内核
系统调用
中断描述符表
Keywords
Windows
rootkit
technology
Hook technology
system kernel
system call
Interrupt Descriptor Table(IDT)
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Windows Rootkit隐藏技术与综合检测方法
被引量:
5
3
作者
左黎明
蒋兆峰
汤鹏志
机构
华东交通大学基础科学学院
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第10期118-120,共3页
基金
江西省自然科学基金资助项目(2007GZS1054)
华东交通大学校立科研基金资助项目(07JC03)
江西省教育厅基金资助项目(GJJ08256)
文摘
针对Rootkit具有隐藏、通信、监听等功能但存在典型木马特征对计算机系统危害严重问题,分析近年来Windows操作系统下Rootkit中各种主流隐藏技术(包括DKOM和各种钩子),指出当前单一检测方法的缺陷,提出综合性检测技术方案。实验结果表明,该方法达到较好的检测效果,可以对目前大多数Rootkit行为进行检测。
关键词
rootkit技术
系统服务描述符表
隐藏
Keywords
rootkit
technology
System Service Descriptor Tahle(SSDT)
concealing
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Windows Rootkit进程隐藏与检测技术
被引量:
8
4
作者
王雷
凌翔
机构
电子科技大学通信抗干扰技术国家级重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第5期140-142,共3页
文摘
进程隐藏是Rootkit技术的一种典型应用,隐藏运行的恶意代码威胁到计算机的安全。为此,通过分析Windows系统中利用Rootkit技术对进程进行隐藏的原理,针对用户模式和内核模式2种模式下进程隐藏技术的特点,提出几种不依赖于系统服务的隐藏进程检测技术。此类检测方法直接利用系统底层的数据结构,检测能力强。
关键词
rootkit技术
进程隐藏
进程检测
系统内核
Keywords
rootkit
technique
process hiding
process detection
system kernel
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于协同特征的BIOS Rootkit检测技术
被引量:
3
5
作者
邓立丰
王宏霞
机构
西南交通大学信息科学与技术学院
西南交通大学信息安全与国家计算网格实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第15期134-136,139,共4页
基金
四川省青年科技基金资助项目(07ZQ026-004)
文摘
对木马模型框架的理论及其协同隐藏模型进行研究和分析,给出BIOS Rootkit协同隐藏模型的具体形式化描述,提出一种在Windows环境下基于协同特征的BIOS Rootkit检测技术。针对现有BIOS Rootkit检测技术存在能查但不能正常恢复的问题,采用搜索特征码并动态恢复的技术解决。实验结果表明,该检测技术具有良好的可靠性、检测效率和完整性。
关键词
协同隐藏
BIOS
rootkit技术
检测
Keywords
cooperative concealment
BIOS
rootkit
technology
detection
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
Rootkit木马隐藏技术分析与检测技术综述
被引量:
5
6
作者
刘喆
张家旺
机构
北京交通大学
国家保密科学技术研究所
出处
《信息安全与通信保密》
2010年第11期61-65,共5页
文摘
对Rootkit技术和Windows操作系统内核工作流程作了简要介绍,对Rootkit木马的隐藏技术进行了分析,内容包括删除进程双向链表中的进程对象实现进程隐藏、SSDT表内核挂钩实现进程、文件和注册表键值隐藏和端口隐藏等Rootkit木马的隐藏机理,同时还对通过更改注册表和修改寄存器CR0的写保护位两种方式屏蔽WindowsXP和2003操作系统SSDT表只读属性的技术手段做了简要分析。最后对采用删除进程双项链表上的进程对象、更改内核执行路径和SSDT表内核调用挂钩3种Rootkit隐藏木马的检测技术作了概要性综述。
关键词
rootkit技术
系统服务描述符表(SSDT)
隐藏
Keywords
rootkit
technology
SSDT(system services descriptor table)
concealment
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
基于驱动的通用木马结构研究与设计
被引量:
1
7
作者
赵吉刚
舒辉
董卫宇
机构
信息工程大学信息工程学院
出处
《计算机工程与设计》
CSCD
北大核心
2008年第16期4156-4158,4161,共4页
文摘
在对木马结构和各种内核级rootkit技术进行分析的基础上,提出一种模块化的基于驱动的通用木马结构,该结构能够融合各类内核rootkit,具有通用性,并能有效的将运行在用户态的木马主体部分和运行在内核态的驱动程序部分有机联系起来,驱动程序通过和用户态程序相互通信实现隐蔽通信和木马程序自身的隐藏。测试结果表明,该结构能够很好的支持驱动程序对包括进程、文件、注册表、服务等木马相关信息的隐藏。
关键词
木马
技术
木马结构
模块化
内核级
rootkit技术
设备驱动程序
Keywords
Trojan technology
Trojan structure
modularize
kernel-level
rootkit
technology
device driver programme
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
计算机病毒自我保护能力的发展趋势
被引量:
2
8
作者
王磊
机构
深圳职业技术学院西校区计算中心
出处
《科技信息》
2008年第24期57-,83,共2页
文摘
目前计算机病毒的网络化趋势非常明显,集病毒、木马、间谍等功能于一身的终合性病毒不断涌现。随着杀毒软件的不断更新升级,计算机病毒的自我保护能力也变得越来越强,本文就计算机病毒自我保护能力的发展趋势进行介绍,以增加用户对这一方面的了解,提高用户查杀病毒的效率。
关键词
计算机病毒
自我保护
线程注入
rootkit技术
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
计算机病毒免杀技术及应对安全策略浅析
9
作者
葛慧
刘国乐
王克克
机构
中国航天系统科学与工程研究院
国家保密科技测评中心
出处
《保密科学技术》
2016年第2期29-34,共6页
文摘
本文以计算机病毒免杀技术的发展为主线,分别介绍了不同时期杀毒软件的杀毒原理及相应的病毒免杀技术,最后总结了当前杀毒软件应对病毒免杀技术应采取的安全策略,以及涉密信息系统应对计算机病毒入侵应采取的防范措施。
关键词
计算机病毒
免杀
技术
rootkit技术
涉密信息系统
安全策略
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
原文传递
题名
基于vmem文件的隐藏信息检测研究
10
作者
何祥
周安民
蒲伟
周妍
机构
四川大学电子信息学院
四川省信息安全测评中心
出处
《信息安全与通信保密》
2012年第10期67-68,71,共3页
文摘
针对采用Rootkit技术进行隐藏的恶意程序,文中提出了一种基于虚拟机内外视图交叉比对的恶意程序检测方案来提取其隐藏的信息。该方案通过将虚拟机内部获取的不可信系统信息和虚拟机外部通过vmem文件分析得到的可信系统信息进行交叉比对,发现系统中被Rootkit所隐藏的进程信息,使得Rootkit类型恶意代码检测的有效性得到了保障。
关键词
恶意程序
虚拟机
vmem分析
rootkit技术
交叉视图
Keywords
malware
virtual machine
vmem analysis
rootkit
cross-view
分类号
TP309 [自动化与计算机技术—计算机系统结构]
原文传递
题名
作者
出处
发文年
被引量
操作
1
Linux下VFS层Rootkit技术研究
丁滟
富弘毅
李宇卓
《计算机工程》
CAS
CSCD
北大核心
2010
2
下载PDF
职称材料
2
Windows Rootkit隐藏技术研究
杨彦
黄皓
《计算机工程》
CAS
CSCD
北大核心
2008
14
下载PDF
职称材料
3
Windows Rootkit隐藏技术与综合检测方法
左黎明
蒋兆峰
汤鹏志
《计算机工程》
CAS
CSCD
北大核心
2009
5
下载PDF
职称材料
4
Windows Rootkit进程隐藏与检测技术
王雷
凌翔
《计算机工程》
CAS
CSCD
北大核心
2010
8
下载PDF
职称材料
5
基于协同特征的BIOS Rootkit检测技术
邓立丰
王宏霞
《计算机工程》
CAS
CSCD
北大核心
2010
3
下载PDF
职称材料
6
Rootkit木马隐藏技术分析与检测技术综述
刘喆
张家旺
《信息安全与通信保密》
2010
5
原文传递
7
基于驱动的通用木马结构研究与设计
赵吉刚
舒辉
董卫宇
《计算机工程与设计》
CSCD
北大核心
2008
1
下载PDF
职称材料
8
计算机病毒自我保护能力的发展趋势
王磊
《科技信息》
2008
2
下载PDF
职称材料
9
计算机病毒免杀技术及应对安全策略浅析
葛慧
刘国乐
王克克
《保密科学技术》
2016
0
原文传递
10
基于vmem文件的隐藏信息检测研究
何祥
周安民
蒲伟
周妍
《信息安全与通信保密》
2012
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部