【摘 要】
:
恶意程序是威胁计算机与网络系统安全的一个重要因素,已成为计算机犯罪的一种新的演化形式。随着计算机和互联网技术的迅猛发展,恶意程序的传播速度、传播范围以及破坏程度日益
论文部分内容阅读
恶意程序是威胁计算机与网络系统安全的一个重要因素,已成为计算机犯罪的一种新的演化形式。随着计算机和互联网技术的迅猛发展,恶意程序的传播速度、传播范围以及破坏程度日益增加。为了能够在目标主机中长期潜伏,恶意程序经常使用一些隐藏技术隐藏自身的相关信息,躲避用户和检测工具的检查。Rootkit 就是一种被广泛用于隐藏攻击者痕迹的技术。
针对计算机与网络安全日益突出的问题,本文开展了相关研究,主要工作是:
(1)在研究了Windows分层结构,以及从应用程序到内核的一系列调用过程的基础上,分析了Rootkit 技术的实现原理,实例分析了对进程及其模块信息、文件信息等进行隐藏的多种不同的隐藏技术,并针对这些隐藏技术,研究了与之相应的检测技术和方法。
(2)提出了多对象多方式的恶意程序检测模型,针对多种不同的检测对象采用多技术途径实施检测取证,把不同途径得到的数个对象的检测结果进行综合分析,从而更好地解决某些未知的隐藏技术。
(3)基于上述理论研究结论,设计实现基于主机的多对象多方式检测模型的系统,实现了进程及其模块、端口、文件等对象的多方式检测,同时在系统中还检查和枚举了线程、自启动项,验证进程和DLL模块的数字签名等,并对检测到的信息进行综合、分析,得到结果。
其他文献
随着现代社会经济和科学技术的快速发展,人们活动领域不断扩大,身份识别技术在当今社会生活和经济活动方面显得越来越重要。传统的密码、智能卡或动态口令等具有先天性安全缺
随着信息化的不断深入,企业对依托信息网络,实现业务网络审批的需求日益增强。电力企业大多繁琐复杂的日常业务均属流程类活动,办理时常须在不同的职能管理部门间进行审批活
随着以Internet软件为核心的信息系统的深入,基于Internet的分布式计算机系统及开放式网络环境增加了系统的复杂度、故障率和不安全因素,使得软件系统变得日趋庞大和难以驾驭
随着我国的经济发展,城市规划建设工作也就显得尤为重要,给水管网也随之成为城市居民的生活命脉,为了实现有效的对供水管网的管理,本文探索了基于.NET与ArcGIS Server结合技
近年来,无线传感器网络引起了世界各国军事部门、工业界和学术界的极大关注。数据聚集是传感器网络中一个比较耗时的操作,特别是在高密度网络中。例如,在一个森林火灾监控系
计算机技术与互联网技术迅速结合形成了独特网络文化,流传于网络的大量数字信息给人们的日常生活和工作带来巨大影响。一方面,诸如图书封面、信封封面、文档内容的文字部分等
无线射频识别(radio frequency identification,RFID)技术是从上世纪八十年代兴起的一项非接触式自动识别技术。RFID技术目前已经得到广泛的应用,但其安全机制还不够完善。
针对无线Ad hoc网络中存在的TCP协议性能下降问题,研究者提出了包括端到端的改进方案,单层改进方案,跨层改进方案等各种方案,但这些方案均具有各自的缺陷,特别是不能有效解决
随着互联网技术的高速发展和计算机的大范围普及使用,人们的日常生活越来越离不开信息技术的支持。智能教学系统在信息检索、数据挖掘、机器学习等前沿计算机技术的支撑下有
复述是含义相同而表达方式不同的词、短语和句子。例如,英文单词“film”和“movie”为单词级别复述又称同义词或近义词;英文短语“take care of”和“look after”为复述短