基于文件系统异常的内核级Rootkit检测

来源 :计算机应用研究 | 被引量 : 3次 | 上传用户:galahad55
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
分析现有的两类Rootkit检测方法。根据内核级Rootkit在系统中的隐藏机制,提出了一种基于文件系统异常的有效检测方法。实验表明,该方法能够简便快捷地检测出内核级Rootkit的存在,帮助系统管理员进一步维护系统安全。
其他文献
通过对广西师范大学、桂林电子工业学院和桂林工学院三年级广西籍学生的抽样调查并进行统计分析,论证了人的七个智力中心中的空间视觉智能、语言智能和逻辑数学智能之间是不
目的观察比较高频振荡通气(HFOV)和常频通气治疗新生儿气漏的有效性及安全性。方法HFOV组18例,常频组15例,观察对比两组治疗前后氧合参数、呼吸机参数的变化及X片变化。结果HFOV
针对石化装置大修期间电气倒闸操作频繁的特点,结合实践,探讨在大修过程中电气倒闸操作组织和实施中的一些需要关注的环节和对策实践。
7月17日上午在陕西考察的国务院总理温家宝和德国总理默克尔在西安与中德企业家举行座谈,听取他们对两国经贸合作的看法和建议,并回答了企业家们提出的问题。两国总理表示,中
我市地处湘南地区,有大片松树林覆盖,松毛虫中毒十分常见,相关文献报道皮肤过敏及非化脓性骨性关节炎较多,而对化脓性关节炎及横纹肌溶解综合征(Rhabdomyolysis,RM)鲜有报道。现对我
提出了一种基于统一建模语言UML 2.0的实时系统动态行为模型的形式分析方法。首先给出了UML顺序图的形式化描述,分析了UML顺序图中事件之间的关系;在此基础上,给出一种对象自动机来描述每个对象在UML顺序图描述的场景中所参与的事件序列的方法,并将该方法扩展到带有组合片段的UML 2.0顺序图;最后通过分析UML 2.0顺序图中的时间建模机制,给出了从UML 2.0顺序图中提取时间约束得到时间自动
根据带时间窗车辆路径问题的实际情况,通过考察车辆数和总行程两个目标函数,给出了该问题的一种新的算法——蜂群算法。通过计算若干benchmark问题,并将结果与其他算法相比较分析,验证了算法的有效性。目前关于蜂群算法的文献较少,故不仅是拓宽蜂群算法应用范围的有效尝试,同时也给带时间窗车辆路径问题提供了一种新的解决方法。
目的评价三维增强磁共振血管造影(3D CE-MRA)对颈动脉狭窄的诊断价值。方法对32例颈动脉狭窄患者进行3D CE-MRA和DSA检查,分别在所获得的图像上测量颈动脉狭窄的直径狭窄率,并
在各种网络状嵌入式系统如数字信号处理、车辆跟踪和基础设备监控中,一般同时要求低的能量消耗和低的反应时间。传统的方法通常只集中考虑能量节约问题,而没有考虑最优跨度问题,这样调度长度可能非常长的情况有时让人无法容忍。在限制调度长度的条件下最小化能量消耗,并提出了一种平衡能量消耗和反应时间的算法EATA。实验结果证实了该算法的有效性。
随着我国经济的不断发展以及生活水平的提高,用电量变得越来越大.根据多年的电力实践经验发现,我国电力系统的继电保护不稳定现象发生比较频繁.本文深入分析了导致电力系统继