10.3969/j.issn.1002-137X.2011.12.017
基于VMM的Rootkit及其检测技术研究
借助虚拟化技术,Rootkit隐藏能力得到极大提升,基于VMM的Rootkit的研究成为主机安全领域的热点.总结了传统Rootkit的隐藏方法和技术瓶颈,介绍了VMM的自身优势和软、硬件实现方法,分析了不同VMM Rootkit的设计原理和运行机制.针对VMM存在性检测的不足,阐述了一种新的VMM恶意性检测思路,同时讨论了VMM Rootkit的演化方向,并从防护的角度提出了一些安全使用虚拟化技术的建议.
Rootkit、虚拟机监控器、检测、防护
38
TP309.5(计算技术、计算机技术)
国家高技术研究发展计划863计划基金资助项目2008AA10Z419;河南省基础与前沿技术研究计划082300410150
2012-03-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
77-81