2. 您的位置
3. 首页
4. 会议论文
5. 内核Rootkit进程隐藏与检测技术研究

内核Rootkit进程隐藏与检测技术研究

来源 :中国仪器仪表学会第十二届青年学术会议 | 被引量 : 0次 | 上传用户：gideonkim

【摘 要】

：

Rootkit技术是恶意程序用于隐藏自身及指定的文件、进程和网络链接等信息，并能使攻击者保持对系统最高访问权限的一种技术，隐蔽性是Rootkit的首要特征。Rootkit分为用户模式和

【作 者】

：

李钢 孙虎 张仁斌 

【机 构】

：

合肥工业大学计算机与信息学院,合肥230009

【出 处】

：

中国仪器仪表学会第十二届青年学术会议

【发表日期】

：

2010年8期

【关键词】

：

Rootkit技术 系统内核 进程隐藏 检测技术 网络链接 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Rootkit技术是恶意程序用于隐藏自身及指定的文件、进程和网络链接等信息，并能使攻击者保持对系统最高访问权限的一种技术，隐蔽性是Rootkit的首要特征。Rootkit分为用户模式和内核模式，目前，Rootkit越来越向内核发展。进程的隐藏是Rootkit的一个常见内容，而检测隐藏的进程也是Anti-Rootkit技术的重要方面。本文研究并分析比较了内核Rootkit进程隐藏及相应的检测技术。

其他文献

单级倒立摆的鲁棒控制研究

针对单级倒立摆系统，设计了一种基于线性矩阵不等式(LMI)的鲁棒H∞控制器，并通过软件Matlab中的工具箱LMI来进行求解。仿真结果表明，在小车和摆杆存在外界扰动的情况下，给出的鲁

会议

单级倒立摆系统鲁棒控制器线性矩阵不等式稳定控制仿真结果动态性能工具箱MatlabLMI小车设计软件扰动求解摆杆

自适应滤波在超声气体流量计信号去噪中的应用

本文从自适应滤波的传统模型和基本算法出发，结合输气管道的噪声特点，研究自适应滤波的两种扩展结构“自相关模型”和“噪声对消模型”及其降噪性能，仿真证明它们在宽带噪声和窄

会议

油流量标准装置的变粘度试验台设计

本文提出了一种用于油介质液体流量标准装置的变粘度试验台的设计方案，设计中采用高粘度油和低粘度油配比并结合小范围的温控来改变油品粘度的控制方案；为了节省空间和减少试验

会议

配电站监视及智能无功补偿系统设计

针对城市中压配电站无人值守时所存在的问题研制了一种配电站运行状态实时监视系统。采用可编程逻辑控制器为纰建基础，通过对温度、湿度和六氟化硫(SF6)气体参数的综合检测，实

会议

旋进旋涡流量计压损特性研究

借助计算流体力学(CFD)及实验验证的方法对旋进旋涡流量计进行了研究，获得了流量计压损信息。文中对旋进旋涡流量计起旋器结构进行了改进设计，在旋进旋涡流赞计起旋器入口加装

会议

基于AVR单片机的KVM切换模块的设计

介绍了一种基于8位AVR单片机(ATmega16)、模拟电子开关(74HC4053D)和专用视频切换集成电路芯片(MAX465)的KVM切换模块的设计方法，给出了详细的硬件电路图和软件流程图。该模块

会议

人脸识别技术综述

人脸识别技术是一种有效的身份识别技术，是模式识别、图像处理等学科的最热门的研究问题之一。本文首先回顾了人脸识别的概念和发展历史；随后对近年来人脸识别技术的各种方法作

会议

人脸识别技术身份识别技术应用状况问题图像处理模式识别发展历史国内外学科概念方法

一种基于H.264的视频水印算法

针对数字水印算法中存在的不可见性和鲁棒性之间的矛盾，设计一种基于H.264的视频水印算法。该算法综合人类视觉系统特性和离散余弦变换系数的特点，采用一种简单的视觉模型自适

会议

视频水印算法H.264多数表决制视觉模型调整系数

基于DSP的可调心电信号发生系统设计

本文采用ECG形态学模型模拟产生心电信号。设计结合DSP技术，利用C和汇编语言编写心电信号程序，设计一套可调节心电信号的DSP系统，并论述了硬件和软件的具体实现方案。硬件系统主

会议

一种基于MSR的图像增强算法

雾天图像存在对比度低，分辨率低的缺点，因此在对雾天图像进行分析之前，通常都需要对雾天图像进行图像增强处理。一些经典的图像增强算法，如直方图均衡化算法，通过拉伸原图像的灰度

会议

雾天图像图像增强MSR算法颜色失真