2. 您的位置
3. 首页
4. 期刊论文
5. 基于Kprobe的Rootkit检测机制

基于Kprobe的Rootkit检测机制

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户：nnhdceh986532

【摘 要】

：

对现有Linux系统下Rootkit检测技术的原理进行分析,并提出了基于Kprobe的Rootkit检测技术。通过在关键路径下插入探测点,在内核底层收集Rootkit所要隐藏的对象信息,最后通过

【作 者】

：

杨章象 代祖华 王博 

【机 构】

：

西北师范大学计算机科学与工程学院,西安交通大学电子与信息工程学院

【出 处】

：

计算机工程与应用

【发表日期】

：

2016年7期

【关键词】

：

ROOTKIT检测 Kprobe 内核 审计工具 交叉视图比对 Rootkit detection  Kprobe  kernel  audit tool  c 

【基金项目】

：

国家自然科学青年基金（No.61202060）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

对现有Linux系统下Rootkit检测技术的原理进行分析,并提出了基于Kprobe的Rootkit检测技术。通过在关键路径下插入探测点,在内核底层收集Rootkit所要隐藏的对象信息,最后通过底层收集的信息与系统中审计工具所得的结果进行交叉视图的比对得到被隐藏对象。在实验阶段选择几种现有流行的Rootkit安装,采用了基于Kprobe的检测方法,通过实验结果表明该机制具有良好的可靠性。

其他文献

一种改进的网络数据泄漏检测方案研究

防止机密数据流出网络是网络运营商面临的一个重要问题。随着云计算技术的发展,这一问题显得更加复杂。当前的数据防泄漏方案主要依赖在外传数据中进行关键词通用搜索,导致数据流控制不够精细,虚警率较高。鉴于此,设计了一种基于白名单的数据防泄漏(DLP)架构,在此基础上,提出了一种基于文件指纹和Bloom滤波器的数据泄露检测算法。该算法通过使用动态规划来计算最优检测位置,最大限度地降低了内存开销,并支持高速部

期刊

数据泄露云计算白名单虚警率指纹检测Bloom滤波器

D-S证据理论和本体推理互补的活动识别方法

有效的活动识别是智能辅助的关键。结合D-S证据和本体推理,提出一种互补结构的活动识别方法。该方法通过在证据理论和知识库之间建立对应关系形成互补,既解决了异构数据之间

期刊

本体本体推理D-S证据理论活动识别ontology ontology reasoning D-S evidence theory activity

一起公共场所卫生行政诉讼案的回顾

就一起汽车站所属公共场所因无“卫生许可证”和在岗从业人员无“健康合格证”，被处以１０００元罚款而引起的行政诉讼案，予以回顾分析。建议尽快完善公共场所卫生法规，加强规范化管理，从

期刊

公共场所卫生监督行政诉讼

基于结构矩阵的电路网表编码方法的研究

在模拟电路演化领域，电路知识表示是首要解决的问题。网表编码操作简单，对于拓扑结构没有限制，但是网表编码会在种群初始化和遗传操作过程中产生大量的非法电路个体。为解决这一

期刊

模拟电路演化结构矩阵交叉算子网表编码analog circuit evolution structure matrix crossover oper

基于mRMR和LDA主题模型的文本分类研究

LDA没有考虑到输入,在原始的输入空间上对每一个词进行主题标签,因保留非作用词,而影响了主题概率分布。针对这种情况提出了一种m RMR_LDA算法,预先使用m RMR特征选择算法将

期刊

潜在狄利克雷分配最小冗余最大相关文本分类Latent Dirichlet Allocation（LDA） minimum Redundancy Maxi

自然场景中基于局部轮廓特征的对象识别方法

在自然场景下,受背景纹理及光线影响,很难提取到对象完整的轮廓,提出了一种基于局部轮廓特征的识别方法。提取图像的边缘线段,进行基于关键点的分裂与基于Gestalt感知定律的断续线段的合并处理,得到不同方位的独立直线段。分析2或3相邻线段构成的轮廓特征,通过线段之间夹角、长度和线段的向量对2相邻直线段构成轮廓特征的语义模型定义。分解对象的整体模板轮廓,手动绘出2或3相邻直线段所组成局部轮廓特征的样本,

期刊

对象识别Gestalt感知定律局部轮廓特征相邻直线段聚类object recognition Gestalt perception theory

监利县设立卫生行政法规执行室的探索和体会

如何解决卫生监督工作执行难，是我们卫生监督部门面临的一个共同问题。监利县探索在卫生行政机关设立卫生行政法规执行室，缓解了人民法院执行力量不足的矛盾，保证了卫生监督处理

期刊

卫生监督卫生行政执法

开展旅馆业卫生质量竞赛活动的尝试和探讨

城镇旅馆业一般规模小，数量多，卫生设施简陋，从业人员素质低。卫生状况较差，卫生监督管理难度较大。我们通过开展旅馆业卫生质量竞赛活动，运用激励机制，完善自身管理，收到了良好效果

期刊

旅店卫生管理质量竞赛Oil pollution monitoring surface sediment commercial bivalve Fu

面向城市应急事件管理的监控视频智能解析

随着城市现代化进程的不断加速,建立高效、完善的城市应急事件管理系统迫在眉睫。遍布城市各处的监控摄像头拍摄的监控视频是城市应急事件管理系统重要的数据来源,但在现阶段主要依赖人工识别,费时费力且效果不佳。提出一种面向城市应急管理的监控视频智能解析方法,利用计算机视觉库获取视频中监控对象的数量和位置,生成其运动轨迹并匹配预设的异常运动模板,从而构建应急事件的规范化情境模型用以分析和预警。以某大学校园开放

期刊

城市应急事件监控视频智能解析事件情境模型urban emergency surveillance video intelligent analyzi

一种改进全速度差模型的稳定性分析与仿真

针对传统全速度差（FVD）模型缺乏考虑前车最优速度影响的局限性,提出了一种改进的全速度差（IFVD）模型。在IFVD模型中,除了考虑跟驰车自身的最优速度和前车的速度差外,还进一步分析

期刊

交通流全速度差(FVD)模型最优速度稳定性分析数值仿真traffic flow Full Velocity Difference（FVD）model