2. 您的位置
3. 首页
4. 会议论文
5. Linuz下基于交叉视图的隐蔽恶意代码检测

Linuz下基于交叉视图的隐蔽恶意代码检测

来源 :第八届全国信息隐藏与多媒体安全学术大会暨湖南省计算机学会第十一届学术年会(CIHW 2009) | 被引量 : 0次 | 上传用户：foxi

【摘 要】

：

Rootkit是攻击者入侵操作系统后，用于秘密保留对目标机器的超级访问权限的一项技术.首先分析了内核级rootkit的原理，分析了现有的Iinux rootkit的检测方法并指出其中的不足.在

【作 者】

：

符蓉;徐向阳;王靖; 

【机 构】

：

湖南大学计算机与通信学院 长沙 410082

【出 处】

：

第八届全国信息隐藏与多媒体安全学术大会暨湖南省计算机学会第十一届学术年会(CIHW 2009)

【发表日期】

：

2009年期

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Rootkit是攻击者入侵操作系统后，用于秘密保留对目标机器的超级访问权限的一项技术.首先分析了内核级rootkit的原理，分析了现有的Iinux rootkit的检测方法并指出其中的不足.在此基础上，提出一种基于交叉视图的隐藏恶意代码自动检测方法，并提出了系统恢复的机制.提及的检测和恢复系统以可加载内核模块的形式实现，可还原被恶意修改的系统调用表的内容，终止隐藏的进程，移除隐藏的文件，阻止攻击网络流.实验数据表明提出的方法是有效可行的。

其他文献

移动自组网安全路由协议性能分析

安全路由协议设计是移动自组网所面临的重大课题之一.针对移动自组网中3种典型的安全路由协议(ARAN，Ariadne，SEAD)进行了深入研究，对其性能与特点进行了细致的比较与分析.同时，在

会议

移动自组网安全路由协议性能与特点协议设计分析结果网络模拟器指导意义性能测试网络拓扑实验结果高安全性额外开销动态变化大课题基础典型

基于邻接矩阵的网络流量检测点设置算法

在研究网络流量的有效测量问题时，考虑网络节点的流守恒，把网络流量监测点问题抽象为无向图的最小弱顶点覆盖问题，这是一个NP难的问题.基于图论中邻接矩阵的概念，提出一个近似算

会议

试析高职院校在组织建设中如何培养高素质的学生干部队伍

高职院校学生干部队伍是学校建设和发展中的一支重要力量,是沟通广大同学和学校领导、老师之间的一座桥梁,肩负着“自我教育、自我管理、自我服务”的重任.因此,加强学生干部

期刊

高职院校组织建设高素质学生干部

浅谈梁场预制箱梁施工技术

前言：近年来，我国客运专线在不断的提速超越，对铁路建设施工的质量要求也越米越高，因此在铁路建设施工过程中，开创了一项又一项的新技术、新工艺。其中预制箱梁采用工厂化生产、流

期刊

预制箱梁施工技术梁场铁路建设工程质量施工工艺工厂化生产流水线作业

碱-集料反应抑制剂

混凝土碱骨料反应问题已构成我国土建工程的一大潜在危害，分析其形成原因研究出了抑制碱-集料反应的外加剂及预防措施。

期刊

碱-集料反应抑制剂预防措施

一种面向多核系统的并行计算任务分配方法

随着多核处理器的普及，目前的大规模并行处理系统普遍采用多核处理器，这对于资源管理和调度提出了更高的要求。提出了基于共享Cache资源划分的方法，建立了面向多核处理器支持Cac

会议

矿井防灭火研究及技术应用

本文阐述矿井火灾危害及目前各类防灭火技术；论述河东煤矿矿井煤层自燃倾向性及发火因素；根据河东煤矿煤层自然发火因素及一氧化碳气体涌出等情况，分析研究可行的综合防灭火技术

期刊

矿井火灾危害矿井现状防灭火技术

矢志追求 成就卓越——著名力学家、教育家童秉纲院士访谈录

在前往北京访谈童秉纲院士之前,就曾多次听在中国科学院研究生院玉泉校区的同学们提起过他。因为童院士工作的办公室和研究生院生科院在同一栋楼,所以,对于这位白发苍苍精神

期刊

博士生培养加州理工学院专业知识博士培养学习钻研基层管理工作中国医科大学附属医院自主创新意识北京时

数字万用表常见故障及维修措施分析

本文首先阐述了万用表的工作原理，然后结合工作实践，就常见的万用表故障进行了总结，分析其中产生的原因。在此基础上提出了解决故障的办法，从而提出万用表使用过程中的注意事项，有

期刊

万用表故障分析维修措施

一种高速安全反向代理服务器的设计与实现

安全反向代理服务器架设在真实网页服务器与用户浏览器之间靠近真实服务器的一侧，通过传榆层安全协议保障用户与真实服务器之间的通信.作为基于传输层安全协议的虚拟专用网服

会议