• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 32位Windows操作系统上的Anti Rootkit技术研究

32位Windows操作系统上的Anti Rootkit技术研究

来源 :中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会 | 被引量 : 0次 | 上传用户:z57989503
【摘 要】
Anti Rootkit是一类反Rootkit技术的集合,其主要作用在于针对性地克制Rootkit的植入。本文以Windows平台下的主流Anti Rootkit应具有的功能为切入点,通过对现有主流的Anti Ro
【作 者】
刘昕 崔宝江 
【机 构】
北京邮电大学网络与交换技术国家重点实验室信息安全中心,北京 100876
【出 处】
中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会
【发表日期】
2008年期
【关键词】
Windows操作系统 Rootkit Windows平台 检测技术 有效检测 系统分析 文件 针对性 切入点 启动项 总结 植入 载体 弱点 集合 归纳 功能 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Anti Rootkit是一类反Rootkit技术的集合,其主要作用在于针对性地克制Rootkit的植入。本文以Windows平台下的主流Anti Rootkit应具有的功能为切入点,通过对现有主流的Anti Rootkit技术进行分析、归纳和总结,提出并实现了一种基于文件系统分析的Anti Rootkit检测技术,该技术针对现有Rootkit具有文件载体和自启动项的弱点,能够有效检测Windows平台下的多种Rootkit。
其他文献
基于TCAM的入侵检测系统硬件加速技术
目前基于软件的网络入侵检测系统(NIDS)多数无法适用于高速以太网链路的实时流量分析和入侵检测任务。本文对基于TCAM的入侵检测系统硬件加速关键技术进行了研究,给出了基于T
会议
ARP协议欺骗与对策研究
本文针对目前局域网中流行的ARP欺骗攻击进行原理分析,提出了四种防范方案,详细介绍了这四种方案的工作原理,并对其优缺点进行了分析说明,最后指出了几种方案各自适合实施的网
会议
ARP协议方案原理分析网络环境工作原理ARP欺骗优缺点局域网流行攻击
基于混沌神经网络混沌二进制序列的性能分析及实现
本文提出了基于Aihara混沌神经网络实现混沌二进制序列的设计方法,对所实现混沌二进制序列的性能进行分析,结果表明所输出的二进制序列具有良好的混沌特性。最后通过FPGA对其
会议
混沌神经网络混沌二进制序列神经网络实现硬件适应性硬件实现设计方法快速实现混沌特性性能输出结果功能分析FPGA
可共享验证的不可否认门限多重代理多重签名方案的探析
近来,曹珍富对Tzeng et al.s提出来的可共享验证的不可否认门限多重代理多重签名方案进行了分析与改进,然而改进后的方案中存在着一些不足,不能抵抗验证组的内部攻击。本文对
会议
共享验证门限代理多重内部攻击改进签名方案不可否认性分析抵抗
一种强不可伪造的群签名方案
强不可伪造性可确保敌手不能生成当前已签消息的新的有效签名。若敌手可以生成当前已签消息的一个新的有效签名,那么他可以用该签名进行一个打开提问,获得签名者的身份,进而
会议
强不可伪造性群签名方案指数运算消息生成可追踪性计算性提问身份改进分区长度标准Hash
Linux数据链路层网络通信驱动的实现
本文首先介绍了Linux数据链路层网络通信在一些特定领域的需求和应用,如无IP通信,实时通信等,然后分析了在Linux网络协议下网络数据的发送和接收过程,最后基于Linux网络协议的
会议
一种基于扫描历史信息交换的蠕虫传播策略
随机扫描是一种简单、有效、快速并且被蠕虫广发使用的一种扫描策略,同时也是其它扫描策略的基础。但是重复扫描的存在增加了网络的开销、降低了传播的速度并且增加了被检测
会议
基于分层模型的通信网安全问题分析与对策
本文阐述了通信网络的安全现状、面临的安全威胁以及安全目标。根据OSI基本网络分层模型,深入分析了通信网的每一层可能存在的安全威胁,涵盖了传输网安全、协议安全、管理网
会议
使用USBKey实现Word公文的电子签章
本文首先分析了ActiveX和USBkey相关技术,在此基础上利用USBKey实现了Word公文可视化电子签章系统,然后介绍了系统各个模块的实现过程,最后对系统的优越性进行分析。该系统解
会议
AJAX技术研究及解决方案
AJAX是Asynchronous JavaScript and XML的缩写,是一种新的Web开发技术。AJAX使客户端能在后台访问服务器并可按需求取回数据,从而避免了整个页面的刷新。但是浏览器基于安全
会议
AJAX技术Web开发技术访问服务器JavaScript跨域问题解决方案浏览器客户端资源页面需求缩写刷新数据安全XML