2. 您的位置
3. 首页
4. 期刊论文
5. 基于差异分析的隐蔽恶意代码检测

基于差异分析的隐蔽恶意代码检测

来源 :计算机科学 | 被引量 : 0次 | 上传用户：qinpeizhen

【摘 要】

：

隐蔽性恶意程序Rootkit通过篡改系统内核代码与指令，导致操作系统返回虚假的关键系统信息，从而逃避管理员和主机型安全工具的检查。通过分析Rootkit技术的实现原理，包括进程、TC

【作 者】

：

曹跃 梁晓 李毅超 何子昂 

【机 构】

：

电子科技大学计算机科学与工程学院网络攻防实验室

【出 处】

：

计算机科学

【发表日期】

：

2008年2期

【关键词】

：

入侵检测 恶意程序 ROOTKIT 隐蔽 Intrusion detection  Malware  Rootkit  Stealth 

【基金项目】

：

国家科技基础条件平台工作基金资助项目（2003DIA7J051）.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

隐蔽性恶意程序Rootkit通过篡改系统内核代码与指令，导致操作系统返回虚假的关键系统信息，从而逃避管理员和主机型安全工具的检查。通过分析Rootkit技术的实现原理，包括进程、TCP端口、注册表和文件的隐藏技术，提出了基于差异分析的隐藏行为检测技术。该技术将可信任的系统信息与不可信任的系统信息进行比较，从而获得被隐藏的信息。最终实现了相应的原型系统。与特征码扫描法相比，该检测方法检测在未知和变形Rootkit方面具有明显优势。

其他文献

车内空气标准2016年强制实施

环境保护部修订的乘用车内空气质量强制标准（以下简称《标准》）将于2016年生效实施。专家认为，这不仅会影响汽车生产厂家，对第三方检测机构也将产生不同程度的影响。北京劳动保护

期刊

车内空气质量空气标准汽车生产厂家检测机构空气质量检测环境保护科学研究所强制性认证

基于多学位识别的学位决策机制的研究与实现

在以1：1数字学习方式为主的自主学习模式下存在相关专业多学位识别的问题。针对该问题，建立了一种使用遗传算法和BP神经网络的多学位识别机制。该机制根据问题的特点，采用遗传算

期刊

遗传算法BP神经网络数字学习多学位识别Genetic algorithm BP neural network Digital technology

面向复杂产品协同开发的数据集成方法研究

目前通用数据集成方法无法满足复杂产品协同开发的需求。在分析复杂产品协同开发特点的基础上，提出了一种基于网格与RDF技术的数据集成方法。该方法采用网格技术解决数据源的

期刊

数据集成复杂产品协同开发网格RDF服务质量Data integrationCollaborative development for complex

土壤和沉积物中持久性有机污染物分析的不确定度评估

土壤和沉积物中POPs分析过程中的不确定度来源于样品制备、运输和保存、前处理和分析4个环节。土壤经四分法采样、均质化制样、快速溶剂萃取、多层符合硅胶柱净化、GC／MS分析

期刊

持久性有机污染物不确定度土壤沉积物评定persistent organic pollutant uncertainty soil sedimen

非酒精性脂肪性肝病大鼠肝组织瘦素受体表达的变化

目的检测高脂饮食诱发的非酒精性脂肪性肝病(non-alcoholic fatty liver disease,NAFLD)大鼠肝组织瘦素受体的表达,探讨NAFLD瘦素抵抗的发生机制及瘦素抵抗在NAFLD发病中的作

期刊

非酒精性脂肪性肝病疲素受体瘦素抵抗胰岛素抵抗Non-alcoholic fatty liver disease Leptin receptor Le

草酸艾司西酞普兰合用坦度螺酮或丁螺环酮治疗焦虑性抑郁临床观察

目的:评估有焦虑性抑郁症的患者采用标准抗抑郁药物(西酞普兰)联合坦度螺酮或丁螺环酮抗焦虑症状的疗效。方法:2010年1月至2010年6月病房或门诊诊断焦虑性抑郁发作的60例患者

期刊

坦度螺酮丁螺环酮焦虑性抑郁症疗效安全性

线粒体促凋亡因子Omi／HtrA2在乳腺癌中的表达及意义

目的本文旨在通过检测促凋亡分子Omi/HtrA2在乳腺良恶性肿瘤组织中的表达,探讨其与乳腺癌发病的关系及临床意义.方法采用免疫组化EnVinsion system法检测63例乳腺癌及37例乳

期刊

乳腺癌OMI/HTRA2CASPASE-3细胞凋亡Breast cancer Omi/HtrA2 Caspase-3 Apoptosis

全球生命科学与化学仪器市场已达302亿美元

美国市场调查与咨询公司Markets and Markets官网最新发布了一份市场报告，该报告主要分析研究了美国、欧洲、亚洲及其它地区的主要市场驱动力、影响因素及发展机遇。

期刊

市场调查化学仪器生命科学咨询公司市场报告影响因素驱动力美国

融入模糊理论的SVM在图像情感识别中的应用研究

引入了将模糊理论融入SVM的改进理念,即FSVM,并实现了一种利用FSVM作为分类器且对图像逐层进行分类直至情感语义层面的分类系统,其难点在于建立从图像的低阶图像特征到高阶语义特征之间的映射关系,以及如何选取适合的隶属度函数来确立测试图片的具体语义类别。实验结果表明,本系统在图像情感识别中确实具有简单、快速、高效等特点,从而证明本系统将图像的语义分类提升到情感层面是成功的。

期刊

模糊理论支持向量机隶属度图像情感识别情感语义Fuzzy theory SVM Membership Image affective recogn

863课题优控污染物的监测技术系统通过验收

不久前，863重点项目课题“优控污染物的监测技术系统”通过了由科技部组织的验收评审，验收专家对课题研究给予了高度肯定，认为课题达到了合同规定的考核指标，成果丰富，具有很好的

期刊

技术系统污染物监测实用价值科技部