2. 您的位置
3. 首页
4. 会议论文
5. 基于内存池搜索的Rootkit检测技术研究

基于内存池搜索的Rootkit检测技术研究

来源 :第二届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户：hulan2010

【摘 要】

：

在内存池中搜索被rootkit隐藏的对象,是检测使用DKOM技术的rootkit的有效手段,而如何抽取和建立对象的特征码是内存池搜索的前提条件和关键步骤。本文首先提出了一个抽取特征

【作 者】

：

邹蕴珂 李舟军 柳本金 

【机 构】

：

北京航空航天大学计算机学院 北京 100191 海军装备研究院 北京 100161

【出 处】

：

第二届信息安全漏洞分析与风险评估大会

【发表日期】

：

2009年期

【关键词】

：

内存池 搜索 特征码 差异检测 对象 抽取 抗攻击性 技术结合 关键步骤 理论值 误报 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在内存池中搜索被rootkit隐藏的对象,是检测使用DKOM技术的rootkit的有效手段,而如何抽取和建立对象的特征码是内存池搜索的前提条件和关键步骤。本文首先提出了一个抽取特征码的方法,用该方法抽取的特征码具有抗攻击性,使得漏报的理论值为零。然后,进一步探讨了如何减少误报的方法。将上述方法和差异检测技术结合起来,可对使用DKOM技术隐藏的rootkit对象进行有效的检测。

其他文献

蚌埠铁路分局1999年医院法定传染病报告质量调查

为了进一步了解蚌埠铁路分局辖区的传染病发生和流行特征 ,为制定传染病防治规划提供科学依据 ,1999年 12月对辖区四家医院 1999年 1～ 10月的法定传染病报告质量进行调查 ,现

期刊

法定传染病报告蚌埠铁路分局传染病漏报门诊日志传染病报告漏报率疫情管理传染病疫情报告质量调查报告单位

漏洞静态检测中不可行路径剪枝方法的研究和实现

误报率较高是现有的漏洞静态检测方法中存在的主要问题之一,其严重影响了方法的实用性。本文通过对实际研究实验中误报产生的原因进行分析,并针对其提出了一种通过对不可行路

会议

静态检测不可行路径误报率条件表达式实验静态分析检测方法取值检查跟踪传播变量

基于语言等价关系化简Buchi自动机的算法研究

为了缓解模型检测中的状态空间爆炸问题,使其在安全领域获得更大应用范围,本文基于Bchi自动机语言等价关系定义了语言等价类概念,并提出了化简自动机状态和迁移的有效算法。

会议

计算语言等价关系化简自动机状态空间爆炸问题有效算法等价类应用范围算法利用安全领域类概念解模型迁移模拟检测

基于差分滤包的服务器DDoS攻击防范研究

本文提出了基于差分滤包的服务器DDoS攻击防范方法。通过将网络用户分成两大类:1)恶意攻击用户;2)正常服务索取用户。并且对恶意攻击用户报文提出了特殊的处理方法。使得服务

会议

差分服务器恶意攻击资源网络用户攻击防范处理方法滥用分配报文

BIGBANG 小王子归来记

以王者之名YG的社长早前放出风声,誓要将2011年变成属于BIGBANG的一年!虽然已经习惯了社长同志说话不算话的坏毛病,可事实证明,他这次没有食言。2010年末GD和T.O.P带着正规一

期刊

归来记BIGBANG小王子少年时代初生牛犊告诉我Strong气场声音表空白期

一种基于SAT的C程序缓冲区溢出漏洞检测技术

本文给出一种基于SAT的C语言缓冲区溢出检测方法。该方法利用源代码变换技术,在程序源码中加入缓冲区属性刻画语句,使用断言刻画缓冲区溢出属性,然后借助SAT工具对断言进行检

会议

缓冲区溢出漏洞程序源代码属性检测方法检测程序程序源码变换技术语言输入检查工具

走一条传统雕塑艺术之路

rn苗新田曾经是山西美术学院(现为山西画院)的雕塑专职创作员,优越的创作条件,让他可以随心所欲地创作自己想做的小件作品,有各种机遇参加各级美术作品展,也有获得评奖的机会

期刊

美术作品展美术展广场雕塑创作山西美术学院雕塑作品参加专刊杂志

基于支持向量机的操作系统识别方法

为解决当前基于指纹库的操作系统识别方法难以识别未知指纹所对应操作系统的问题,该文引入有效的机器学习方法,依据操作系统探测结果,基于支持向量机对操作系统进行识别;同时

会议

支持向量机操作系统识别能力指纹库探测结果机器学习方法探测与识别探测工具输入数据识别过程量化方法安全评估证明训练网络实验护具构造

传统工艺美术欣赏

rn传统工艺美术是指具有百年以上历史,利用天然原材料,以手工制作为主,充分利用材料的天然性质、形状、颜色或斑点,甚至巧妙地利用缺陷或瑕疵,通过塑造形象反映历史或现代生

期刊

传统工艺美术手工制作原材料形象反映现代生活利用缺陷历史综合性灵巧性技艺性

基于脚本Opcode动态插装的Heapspray型网页木马检测方法

近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达

会议

计算机网络安全动态插装网页木马Heapspray检测蜜罐系统