10.3969/j.issn.1002-137X.2008.02.025
基于差异分析的隐蔽恶意代码检测
隐蔽性恶意程序Rootkit通过篡改系统内核代码与指令,导致操作系统返回虚假的关键系统信息,从而逃避管理员和主机型安全工具的检查.通过分析Rootkit技术的实现原理,包括进程、TCP端口、注册表和文件的隐藏技术,提出了基于差异分析的隐藏行为检测技术.该技术将可信任的系统信息与不可信任的系统信息进行比较,从而获得被隐藏的信息.最终实现了相应的原型系统.与特征码扫描法相比,该检测方法检测在未知和变形Rootkit方面具有明显优势.
入侵检测、恶意程序、Rootkit、隐蔽
35
TP3(计算技术、计算机技术)
国家科技基础条件平台工作基金2003DIA7J051
2008-05-14(万方平台首次上网日期,不代表论文的发表时间)
共3页
96-98