2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于交叉视图的Windows Rootkit检测方法

一种基于交叉视图的Windows Rootkit检测方法

来源 :计算机科学 | 被引量 : 0次 | 上传用户：meng010

【摘 要】

：

Rootkit被病毒、木马等恶意软件用来隐藏其在被入侵系统上的踪迹，使得它们能够在系统中潜伏较长时间，它的存在给系统及其使用者带来较大的安全隐患。首先对Windows rootkit进行

【作 者】

：

白光冬 郭耀 陈向群 

【机 构】

：

北京大学信息科学技术学院软件研究所高可信软件技术教育部重点实验室

【出 处】

：

计算机科学

【发表日期】

：

2009年8期

【关键词】

：

ROOTKIT ROOTKIT检测 隐藏进程 Rootkit Rootkit detection  Hidden process 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Rootkit被病毒、木马等恶意软件用来隐藏其在被入侵系统上的踪迹，使得它们能够在系统中潜伏较长时间，它的存在给系统及其使用者带来较大的安全隐患。首先对Windows rootkit进行了研究，以此为基础，从rootkit的行为入手，提出了基于进程检测进行rootkit检测的机制，并设计了一种基于交叉视图的Windows rootkit检测方法。这种方法通过比较从系统高层和底层获得的进程列表，从中检测出被rootkit隐藏的进程，其中，系统底层的进程列表通过在Windows内核中查找内核对象的方法获得。最

其他文献

教育资源共享网络体系结构及其关键策略

针对中小学的教育资源共享问题，设计了教育资源共享网络体系结构，并对各层节点的功能进行了定义。从网络拓扑结构和通信效率两个角度来探讨降低网络延迟时间和提高网络带宽利用

期刊

分布式资源管理资源共享体系结构策略Distributed Resource management Resource sharing Archit

移动自组织网络环境下的威胁建模与仿真研究

相对于传统有线网络，移动自组织网络（Mobile Ad Hoc NET work，MANET）容易遭受各种主动和被动攻击。研究MANET网络可能遭受的威胁与攻击方式，建立实用有效的异常行为研究平台，对将来

期刊

移动自组织威胁建模仿真研究MANETThreats modelingSimulation research

基于本体的视频语义内容分析

随着视频数据的大量涌现,迫切需要有效的方法在语义层理解和管理视频数据。新的多媒体标准,如MPEG-4、MPEG-7等,对操纵和传输视频对象及元数据提供了基本的功能框架。但重要的是,视频数据的语义层内容大部分超出了标准涉及的范围。提出了一个基于本体的视频语义内容分析框架,采用领域本体定义目标领域中的高层语义概念及语义概念在上下文间的关系;为增强视频语义分析能力,将低层特征(如视觉和听觉)和视频内容分

期刊

本体语义内容分析语义事件OntologySemantic content analysisSemantic event

一种快速的基于球体混合重建的碰撞检测算法

为了解决虚拟特征和虚拟环境中虚拟物体的相交问题,必须对实时的虚拟应用环境实施快速的碰撞检测。提出了基于球体混合重建的碰撞检测算法,对球体混合表面提出了一个子线性时间复杂性的重建过程;利用四元组构造变换范围,扩展了从线性到球形混合的构造变换方法;采用循环划分的方法完成了由球体混合到线性混合的分解过程。尽管这个方法的实现过程较线性的方法更难些,但算法的执行过程所需时间却与线性方法相差无几,其复杂性也与

期刊

碰撞检测球体混合单元四元组球体重建Collision detection Spherical blending Unit quaternion S

对Schnorr签名方案几种攻击的分析

Schnorr签名方案是一个基于离散对数的数字签名方案。最近，一些文献提出了新的攻击该签名方案的方法，并声称这些新的攻击成功率很高。分析了这些攻击方法，认为这些新的攻击本质

期刊

SCHNORR签名密码分析穷搜索攻击Schnorr signatureCryptanalysisExhaust search attack

异构Ad hoc网络骨干网络的建立与性能分析

目前针对虚拟骨干网的研究都是基于最小连通支配集（MCDS）的方式，其目的是最小化骨干网中的节点个数，但没有考虑到骨干节点的实际通讯能力。这样，在异构Adhoe网络中一些低性能骨干

期刊

AD-HOC网络异构网络骨干网连通支配集无线网络Ad hoc networks Heterogeneous networks Network ba

多粒度的面向对象软件估算模型的研究及应用

软件估算方法学是软件工程学科中重要的研究方向，也是软件成本和进度控制的重要手段。面向对象作为现今的主流软件开发方法，对其估算方法的研究成为当前的热点。到目前为止，现有

期刊

面向对象面向对象估算模型面向对象估算工具回归分析Object-orientedObject-oriented estimation modelObj

基于服务架构的多Agent企业应用集成模型的研究

分析了常见的企业应用集成方案的现状和缺点，提出了一种基于服务架构的多Agent企业应用集成模型，最后设计实现模型原型，成功将某电子商务系统与ERP系统进行集成。

期刊

面向服务架构企业应用集成信息处理多代理人工智能SOA EAI Multi-agent

一种基于图像序列轮廓三维重建表面的任意切面图像提取及纹理映射有效方法

针对三维重建后的表面模型的任意剖切,首先通过对象的序列轮廓去掉图像背景,然后计算其模型及图像空间中包围盒和剖切平面的交面,利用向量叠加原理及立方体线性插值方法快速提取交面图像,经Alpha测试后映射到模型空间中相应切面上。实验表明,该方法在克服面绘制技术不能体现内部数据缺点的同时,有效地提高了模型任意剖切时剖面纹理绘制速度。

期刊

任意剖切纹理映射三维重建面绘制Arbitrary cuttingTexture mapping 3D surface reconstruction