会议专题

Windows Rootkit检测技术的研究与实现

查看全文→
Windows系统下,越来越多的恶意软件使用rootkits来逃避安全软件的检测和清除,Windows rootkit检测成为网络安全领域中亟待解决的重要问题.本文通过分析rootkits隐藏的实现原理,提出了将完整性检测和差异检测结合的rootkit检测技术.最终实现了相应的原型系统Arshield.与现有的rootkit检测工具相比,该检测系统在全面性上具有一定优势.

网络安全 rootkit 隐藏 rootkit检测

邹蕴珂 李舟军 忽朝俭

北京航空航天大学计算机学院 北京 100191 海军装备研究院 北京 100161

国内会议

第24次全国计算机安全学术交流会

云南丽江

中文

16-20

2009-09-04(万方平台首次上网日期,不代表论文的发表时间)