会议专题

Linuz下基于交叉视图的隐蔽恶意代码检测

查看全文→
Rootkit是攻击者入侵操作系统后,用于秘密保留对目标机器的超级访问权限的一项技术.首先分析了内核级rootkit的原理,分析了现有的Iinux rootkit的检测方法并指出其中的不足.在此基础上,提出一种基于交叉视图的隐藏恶意代码自动检测方法,并提出了系统恢复的机制.提及的检测和恢复系统以可加载内核模块的形式实现,可还原被恶意修改的系统调用表的内容,终止隐藏的进程,移除隐藏的文件,阻止攻击网络流.实验数据表明提出的方法是有效可行的。

rootkit 网络入侵检测 系统调用 可加载内核模块

符蓉 徐向阳 王靖

湖南大学计算机与通信学院 长沙 410082

国内会议

第八届全国信息隐藏与多媒体安全学术大会暨湖南省计算机学会第十一届学术年会(CIHW 2009)

长沙

中文

318-322

2009-03-01(万方平台首次上网日期,不代表论文的发表时间)