10.3969/j.issn.1672-6251.2010.06.011
一种新型的基于多种方法的Rootkit检测方案
由于Rootkit使用深层隐藏技巧,传统的基于文件系统过滤实现的反病毒检测软件已经很难检测其存在性,Rootkit已成为威胁信息系统安全的最棘手的问题.此外,由于商业机密、开发难度等原因,关于Rootkit检测技术的资料和有效工具还比较匮乏.在分析Rootkit检测系统结构的基础上,设计了一种针对Rootkit检测的总体技术方案,测试结果表明,依据该方案设计的软件比其他Rootkit检测软件更有效.
后门、Rootkit检测、基于多种方法
TP309.5(计算技术、计算机技术)
广东省自然科学基金编号9151022501000008;仲恺农业工程学院创新基金编号200963
2010-09-14(万方平台首次上网日期,不代表论文的发表时间)
共4页
37-39,42
