Win32平台下内核Rootkit检测技术的研究与应用

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:zhangzzxb
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络的飞速发展,网络渗透,敏感信息盗取等攻击行为每天都发生在我们的身边。信息安全的矛与盾,攻击与防御技术总是互相促进的。Rootkit技术是攻击者用来保持对系统的持续控制权并且隐蔽攻击行为与后门程序痕迹的一种技术。Rootkit软件最早被应用于UNIX系统中,随后逐渐发展到其它的操作系统平台,其中,针对Win32平台下的Rootkit技术得到了广泛的关注和研究。Rootkit技术是一种黑客攻击技术,而为了能够更好的防御Rootkit技术的攻击,首先就必须对Rootkit技术有一定研究。根据对操作系统入侵的层次,可以分为应用级Rootkit和内核级Rootkit。比较而言,应用级Rootkit仅仅工作在操作系统的应用层,而内核级Rootkit直接攻击操作系统的内核,因此危害更大,功能更强大,更难以检测。本课题的研究重点是Windows系统平台下内核级Rootkit技术及其检测方法。本文首先叙述了Win32系列操作系统的基本架构以及与Rootkit技术相关的内核原理,在此基础上,提出了几种内核Rootkit攻击技术,包括挂钩SSDT表、过滤驱动技术、内核对象修改,对每种技术的原理进行详细阐述并且给出了实现过程。同时针对这些重要的Rootkit实现技术,研究了现存的各种Windows Rootkit检测方法,对这些方法进行了详细的阐述并给出了实现。利用这些实现技术,分析并检测了目前著名的Windows Rootkit。然后对检测情况做了简要的评述,指出现在检测方法的缺陷以及需要改进的地方。最后针对最新Rootkit发展的趋势,研究和分析了Bootkit的实现机制和系统原理,并在此基础上给出了初步的检测方法,这为下一步的研究方向打下了基础。
其他文献
随着互联网络的迅速发展,现代信息技术已经广泛应用于经济、科学、文化、军事以及生活的各个领域,旅游产业信息化程度已成为衡量地区旅游产业发展水平的重要标志。目前,由于各旅
混合激励线性预测(MELP- Mixed Excitation Linear Prediction)声码器由于其低码率、低时延、低复杂度等优点被广泛应用于商业、军事等方面的语音通信中。论文首先对语音编码
学位
移动支付是电子支付发展的一个重要分支,是互联网和移动通信迅速普及的必然结果。移动支付具备许多传统电子支付所不具备的独特优势,人们可以利用移动手持设备在任何时间和地点
强有力的计算设备、高速的数据通信和新型交互式信息服务的结合促使数据广播快速发展成为一种新的信息共享服务技术。在数据广播中需要对信息内容进行精确定位,以便取得信息服
目前的数据通信网络体系结构主要包括四层:IP,ATM,SONET/SDH,DWDM,其中IP层承载业务;ATM层实现业务流量工程;SONET SDH层用于传输;DWDM层提供传输容量。这种体系结构限制了网
ESL全称是指Electrical System Level,即电子系统级,是一类适用于系统级设计和验证的EDA设计方法学。本文应用了ESL设计工具Acce1DSP设计了线性调频信号的产生与处理,研究表
在全球卫星导航系统发展中,导频信号受到越来越多的重视,由于不存在导航电文,导频信号可以进行长时间的累加,且在跟踪阶段可以采用纯锁相环的结构,降低跟踪门限。GPS(Global
数字荧光示波器(DPO,Digital Phosphor Oscilloscrope)是最新一代的示波器,具有实时地捕获、存储、显示和分析波形的功能。它集第一代模拟示波器和第二代数字存储示波器的优点于
随着现代通信技术的快速发展以及人们对传输需求的急剧增加,目前的无线通信频谱资源越来越紧缺,这就激发了人们去研究更高效、更先进的调制方式来满足通信需求。连续相位调制