永久型Windows Rootkit检测技术 - 文章详情页

作者：

王全民 (王全民.) | 于佳耕 (于佳耕.) | 赵彤 (赵彤.) | 韩红英 (韩红英.)

收录：

CQVIP PKU CSCD

摘要：

永久型Rootkit可以长期隐秘在系统中,并隐藏恶意代码,威胁计算机的安全.该文应用cross-view方法构建监控系统,采用文件系统过滤驱动与钩挂系统服务分析系统行为,判定系统是否已被装入永久型Windows　Rootkit,并完成对经典Rootkit-hacker　defender及它所保护的恶意程序的检测.由于该检测技术使用底层驱动监测,不依赖特征码,因此对内核级和将来出现的Rootkit具有良好的检测效果.

关键词：

cross-view方法永久型Rootkit 监控系统

作者机构：

[ 1 ] [王全民]天津大学
[ 2 ] [于佳耕]北京工业大学
[ 3 ] [赵彤]北京工业大学
[ 4 ] [韩红英]北京工业大学

通讯作者信息：

电子邮件地址：

查看成果更多字段

成果类型
所属机构

所有年份指定年份从至