2. 您的位置
3. 首页
4. 期刊论文
5. 基于VMM的Rootkit及其检测技术研究

基于VMM的Rootkit及其检测技术研究

来源 :计算机科学 | 被引量 : 0次 | 上传用户：oliveloveyou6

【摘 要】

：

借助虚拟化技术，Rootkit隐藏能力得到极大提升，基于、礓心压的Rootkit的研究成为主机安全领域的热点。总结了传统Rootkit的隐藏方法和技术瓶颈，介绍了VMM的自身优势和软、硬件实

【作 者】

：

周天阳 朱俊虎 王清贤 

【机 构】

：

解放军信息工程大学信息工程学院

【出 处】

：

计算机科学

【发表日期】

：

2011年12期

【关键词】

：

ROOTKIT 虚拟机监控器 检测 防护 Rootkit  VMM  Detection  Defence 

【基金项目】

：

本文受国家高技术研究发展计划（863计划）基金资助项目（2008AA102419）和河南省基础与前沿技术研究计划（082300410150）资助.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

借助虚拟化技术，Rootkit隐藏能力得到极大提升，基于、礓心压的Rootkit的研究成为主机安全领域的热点。总结了传统Rootkit的隐藏方法和技术瓶颈，介绍了VMM的自身优势和软、硬件实现方法，分析了不同VMMRoot—kit的设计原理和运行机制。针对VMM存在性检测的不足，阐述了一种新的VMM恶意性检测思路，同时讨论了VMMRootkit的演化方向，并从防护的角度提出了一些安全使用虚拟化技术的建议。

其他文献

以现代学徒制为引领的物流服务与管理专业建设探讨

本文论述以现代学徒制为引领的物流服务与管理专业建设路径:根据岗位和能力需求实施课程开发,构建"现代学徒制"课程体系;深入开展校企合作,实施现代学徒制人才培养模式;创新

期刊

现代学徒制物流服务与管理专业建设路径

直升机桨叶填芯材料发展现状及应用

对用于直升机桨叶填芯的芳纶纸蜂窝、聚氨酯泡沫和聚甲基丙烯酰亚胺泡沫的发展现状进行了介绍,对其物理和力学性能指标进行了分析,对其机械加工的工艺性进行了说明,对其在直

期刊

直升机桨叶填芯helicopterbladestuffing

广电首个云计算应用平台落地南京

9月21日，中国广电首个云计算应用平台终于落地南京，这预示着江苏三网融合时代的正式开启。自南京2010年被国务院纳入首批试点名单开始，江苏有线便积极推动三网融合进程。继2011

期刊

应用平台南京计算三网融合强强联合建设工程江苏国务院

高耸建筑拆除爆破失控事故浅析

在烟囱、水塔类等高细建筑物的拆除爆破中,失控事故偶有发生.为吸取教训,提高爆破安全控制力度,收集一些烟囱、水塔爆破失控实例,予以分类,进行初浅分析.经分析研究表明:烟囱

期刊

拆除爆破水塔烟囱高耸建筑建筑物定向窗爆破安全毫秒爆破事故失控tower building demolition blasting inc

带参数区间值直觉模糊集及其在模式识别中的应用

首次提出了带参数区间值直觉模糊集的概念,并构造了一系列带参数的区间值直觉模糊集。接着,从已知隶属度和非隶属度出发,重点分析了单参数区间值直觉模糊集的构造。最后,构造了模式分界点的参数方程,并从理论上证明了临界值对模式识别结果有影响。模式识别实验结果表明,带参数区间值直觉模糊集方法比传统的直觉模糊集方法更具灵活性。

期刊

直觉模糊集区间值直觉模糊集带参数区间值直觉模糊集模式识别Intuitionistic fuzzy sets Interval-valued intui

基于多空间概率分布的汉语连续语音声调识别研究

汉语是一种带声调的语言,声调信息在汉语语音识别中具有非常重要的意义。提出了embedded声调模型与explicit声调模型相结合的方法用以识别汉语连续语音的声调。该方法能够将

期刊

声调基频多空间概率分布Tone Fundamental frequency Multi-space probability distribution

首家农信社破产案提醒了什么

全国首家被批准破产的农信社河北省肃宁县尚村农信社已正式进入司法程序，这则新闻引发民众广泛关注，也产生了强烈社会反响。银行破产关乎银行信誉和系统金融安全，更关系民众资金

期刊

破产司法程序系统风险银行业金融安全资金安全肃宁县河北