基于行為監(jiān)測(cè)的Anti-R-Bootkit的研究與實(shí)現(xiàn).pdf_第1頁(yè)
已閱讀1頁(yè),還剩70頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Rootkit是一種新型的惡意程序程序或程序集,設(shè)計(jì)的目的是用來(lái)秘密的控制被攻占的計(jì)算機(jī)的行為。通過(guò)隱蔽后門(mén)程序或其他類(lèi)似的工具程序,使得這些工具程序能在指定計(jì)算機(jī)上長(zhǎng)期非法存在;同時(shí)當(dāng)用戶(hù)查詢(xún)計(jì)算機(jī)的當(dāng)前狀況時(shí),通過(guò)隱藏相關(guān)信息的方法來(lái)欺騙用戶(hù),使用戶(hù)相信此計(jì)算機(jī)未受到侵害。Bootkit是繼承自Rootkit內(nèi)核權(quán)限獲取和自我痕跡擦除技術(shù)的Rootkit高級(jí)發(fā)展形式,對(duì)系統(tǒng)啟動(dòng)和內(nèi)核準(zhǔn)入安全提出了最新挑戰(zhàn)。由于Rootkit/Boo

2、tkit(R/Bootkit)屬于信息安全攻防的新型技術(shù)亮點(diǎn)和潛在的危險(xiǎn)變種,當(dāng)前業(yè)界和學(xué)術(shù)界競(jìng)相公布出各自富有特色研究項(xiàng)目。 本文的主要工作和特色如下: 1.B/Rootkit行為剖析以及預(yù)防監(jiān)測(cè)的技術(shù)瓶頸的提出 深入探索當(dāng)前主流B/Rootkit的危害原理以及技術(shù)要點(diǎn)實(shí)現(xiàn),以及主流Anti-R/Bootkit在行為判斷上過(guò)多依賴(lài)用戶(hù)選擇的現(xiàn)狀,指出了惡意進(jìn)駐內(nèi)核這個(gè)行為特征提取是Bootkti/Rootkit

3、防范與檢測(cè)的技術(shù)瓶頸。 2.行為特征的形式化描述語(yǔ)言的提出 為了統(tǒng)一且完整描述R/Bootkit的各種行為以及子行為彼此間內(nèi)在的關(guān)聯(lián)關(guān)系,我們定義出形式化描述語(yǔ)言規(guī)范,以描述出該惡意行為特征。 3.基于惡意進(jìn)駐內(nèi)核行為特征的Anti-R/Bootkit原型系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 在此基礎(chǔ)上,利用該形式化描述語(yǔ)言規(guī)范和行為策略,我們?cè)O(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于惡意進(jìn)駐內(nèi)核行為特征的Anti-R/Bootkit原型系統(tǒng)。在

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論