2. 您的位置
3. 首页
4. 期刊论文
5. Windows内核级Rootkits隐藏技术的研究

Windows内核级Rootkits隐藏技术的研究

来源 :计算机科学 | 被引量 : 0次 | 上传用户：zhanglicheng666

【摘 要】

：

随着Rootkits技术在信息安全领域越来越受到重视，各种Anti—rootkits新技术不断出现。在各种Anti—rootkits工具的围剿下，常规的Rootkits隐藏技术难以遁形。在系统分析和深入研

【作 者】

：

龚广 李舟军 忽朝俭 邹蕴珂 李智鹏 

【机 构】

：

北京航空航天大学计算机学院,海军装备研究院

【出 处】

：

计算机科学

【发表日期】

：

2010年4期

【关键词】

：

ROOTKITS Anti—rootkits 驱动模块整体移位 内核线程注入 IRP深度内联Hook Rootkits  Anti-rootkits  Driv 

【基金项目】

：

本文受国家自然科学基金（60473057,90604007,90718017）和教育部博士点基金（20070006055）资助.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着Rootkits技术在信息安全领域越来越受到重视，各种Anti—rootkits新技术不断出现。在各种Anti—rootkits工具的围剿下，常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基础上，提出了一个集驱动模决整体移位、内核线程注入、IRP深度内联Hook3种技术为一体的Rootkits隐藏技术体系。实验结果显示，基于该隐藏技术体系所实现的Rootkits能够很好地躲避专业的Anti-rootkits工具（如Rootkit Unhooker和冰刃

其他文献

应用扩张矩阵理论的攻击特征提取

近年来随着因特网的飞速发展，计算机系统也面临着越来越多的安全威胁。国内外不少研究人员为此提出了许多种基于软计算的方法用于检测网络攻击。给出了一种基于扩张矩阵理论的

期刊

扩张矩阵特征子集选择遗传算法入侵检测Extension matrix Feature subset selection Genetic algori

基于小世界模型的WSN簇间拓扑优化方法

针对无线传感器网络节点因能量消耗、硬件故障、通信因素等导致的链路失效问题，提出一种基于复杂网络小世界模型Kleinberg的无线传感器网络簇间拓扑优化方法，该方法依据簇头节

期刊

复杂网络最小世界模型局部信息容错性鲁棒性Complex network Small-world model Partial view Fault

基于稳定策略的粒子群优化算法

为了解决传统粒子群算法易陷入局部最优解的问题，在借鉴生物学中“进化稳定策略”的基础上，对传统粒子群算法进行了改进，提出了基于稳定策略的粒子群算法。该算法的核心在于，通过

期刊

演化稳定策略粒子群算法早熟收敛Evolutionarily stable strategy Particle swarm algorithmPrema

基于词条组合的军事类文本分词方法

针对传统的分词方法切分军事类文本存在未登录词多和部分词条特征信息不完整的问题，提出把整个分词过程分解为若干子过程，以词串为分词单位对军事类文本进行分词。首先基于词典

期刊

军事文本分词词条MilitaryTextWord segmentationWords

多目标进化算法中多样性策略的研究

进化多目标优化中由于进化算子固有的随机误差以及进化过程中选择压力和选择噪音的影响使得进化群体容易丧失多样性，而保持进化群体的多样性不仅有利于进化群体搜索，而且也是多

期刊

多目标进化算法多样性策略算子复杂度收敛性Multiobjective evolutionary algorithmsDiversity strateg

量化因子在IEEE 802．11b／e无线局域网视频流传输中的图像质量性能仿真研究

在NS2-MyEvalvid模型基础上分析了量化因子对传输图像质量性能的影响，并在NS2平台上通过仿真实现了基于Evalvid机制的视频流在无线局域网环境下的传输，总结归纳了编码相关参数

期刊

Evalvid量化因子NS2802.11b802.11e服务质量多媒体Evalvid Quantization factors NS2802

基于Boosting的不平衡数据分类算法研究

究基于boosting的不平衡数据分类算法，归纳分析现有算法，在此基础上提出权重采样boosting算法。对样本进行权重采样，改变原有数据分布，从而得到适用于不平衡数据的分类器。算法本

期刊

不平衡数据分类BOOSTING采样Imbalanced data classification Boosting Sampling

一种关系数据库模式到本体映射的失效检测方法

从关系数据库到本体的语义映射对于实现关系数据库和本体之间的互操作具有十分重要的作用。然而，关系数据库模式和本体的演化都会造成这些语义映射的失效，只有准确定位受影响的

期刊

关系数据库本体语义映射映射维护Relational databaseOntologySemantic mappingMapping mainten

基于扩展CS逻辑的非否认协议形式化分析方法

将基于知识逻辑的CS逻辑系统用于分析具有时限性的非否认协议，针对非否认协议的性质对CS逻辑进行了扩展，给出了描述和分析非否认性以及公平性的方法，并使用扩展后的逻辑对改进的

期刊

非否认协议CS逻辑时限性非否认性公平性Non-repudiation protocol CS logic Timeliness Non-reputat