2. 您的位置
3. 首页
4. 会议论文
5. Windows Rootkit检测技术的研究与实现

Windows Rootkit检测技术的研究与实现

来源 :第24次全国计算机安全学术交流会 | 被引量 : 0次 | 上传用户：MyraChen

【摘 要】

：

Windows系统下,越来越多的恶意软件使用rootkits来逃避安全软件的检测和清除,Windows rootkit检测成为网络安全领域中亟待解决的重要问题.本文通过分析rootkits隐藏的实现原

【作 者】

：

邹蕴珂[1]李舟军[1]忽朝俭[2] 

【机 构】

：

北京航空航天大学计算机学院 北京 100191

【出 处】

：

第24次全国计算机安全学术交流会

【发表日期】

：

2009年期

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Windows系统下,越来越多的恶意软件使用rootkits来逃避安全软件的检测和清除,Windows rootkit检测成为网络安全领域中亟待解决的重要问题.本文通过分析rootkits隐藏的实现原理,提出了将完整性检测和差异检测结合的rootkit检测技术.最终实现了相应的原型系统Arshield.与现有的rootkit检测工具相比,该检测系统在全面性上具有一定优势.

其他文献

美国近期信息安全战略法规动向

美国政府历来高度信息安全工作,自奥巴马政府执政以来,反映在国家层面的战略计划、法律法规集中出炉,本文概述了美国近年来信息安全方面的重大调整,主要是《全面国家网络安全

会议

美国政府信息安全战略法律法规信息安全法政府执政战略计划国家网络空间政策安全计划安全工作度信息奥巴马审查集中出炉

我国入侵检测系统(IDS)研究综述

本文综述近几年国内入侵检测系统研究进展,分类阐述各种技术措施的特点以及对于解决相关技术问题的作用,提出构造元语言解决检测率和误报率之间的二律背反逻辑,展望了IDS技术

会议

入侵检测系统检测率误报率

镉锰铅锌滤膜标准物质的研制

镉锰铅锌滤膜标准物质的研制闫慧芳，徐伯洪，萧宏瑞，金胜昔，常文静为了确保车间空气中常见有害金属及其化合物监测的准确性，校准测量仪器、评价测量方法、对测定过程进行质量控制，必

期刊

滤膜车间空气美国标准局萧宏测量仪器金胜本底值最高容许浓度国家级实验室监测检验

从Symantec报告的数据分析网络安全态势及对策

会议

Symantec数据分析网络安全态势

日光温室月季秋季扦插繁殖技术

月季原产于我国,花色品种繁多,是一种深受人们喜爱的大众花卉。月季有多种扦插繁殖方法,有硬枝扦插、嫩枝扦插,在一年四季皆可,但经过几年的反复试验,就硬枝扦插来说,秋季扦

期刊

日光温室扦插繁殖技术嫩枝扦插繁殖方法扦插成活率空气湿度缓苗基部叶片喷雾扦插饱满芽

从网络虚拟社区的法制化管理看预防网络犯罪

互联网时代的到来,已将人们真正带入到一个数字化生存的全息社会形态,由现代信息和通讯技术引发的这场新产业革命,正在衍化为一场全球性的社会变革.包括各个国家和地区的现有

会议

宁财神笔下的《武林外传》

把老婆的名字署上了　　　　从前，有个小年轻叫陈万宁。为了上网写文章，他要给自己取个网名。一开始，他写鬼故事，于是他给自己取了一个ID叫“宁采臣”。很不幸，这个和女鬼小倩恋爱的著名书生的ID早就被人抢注了，于是他只好给自己取了另一个名字：宁财神。　　宁财神做过期货，很不幸，他没做下去；做过广告公司，很不幸，公司倒闭了，他只好搬到狭小的房间里，开始吃方便面；后来他和几个朋友，龟缩在京城某个宾馆里，开始

期刊

宁财神武林外传宁采电视剧本女鬼一个女孩子郭芙蓉情景喜剧爱情小说广告公司

在答谢宴会上的祝酒词

总理先生,中华人民共和国和美利坚合众国的我们十分尊贵的客人们:我要代表尼克松夫人和同行的全体正式成员,对你们给予我们的无限盛情的款待,表示深切的感谢。大家知道, Mr.

期刊

答谢宴会习行子一世界奇迹七都州司于均电视观众阿维这一代

对我国互联网信息安全政策分析的几点启示

在互联网信息安全面临越来越复杂的时代,如何最大并有效发挥国家和各级部门的政策作用,来保障互联网国家基础设施的安全运行,促进国家信息化在可控、可信的安全环境下不断深

会议

一种获取网页主要中文信息的方法

如何从网页文件中获取中文信息是中文信息处理的一个重要研究课题.从网页上获取主要中文信息的一种方法是找到主要中文信息所处的位置并将其抽取出来,为此提出了用正则表达式

会议

网页文件中文信息处理正则表达式启发式算法研究课题实验结果分区处理方法通用性位置抽取