2. 您的位置
3. 首页
4. 期刊论文
5. 针对改进型Rootkit的检测系统设计

针对改进型Rootkit的检测系统设计

来源 :信息工程大学学报 | 被引量 : 0次 | 上传用户：greenosnake

【摘 要】

：

为了有效的检测改进型Rootkit,设计了一种基于优先启动的行为分析检测系统。该系统采用了基于权值系数的智能化行为分析技术,并采用优先启动技术弥补了行为分析技术中探针部

【作 者】

：

何耀彬 李祥和 孙高超 

【机 构】

：

信息工程大学信息工程学院

【出 处】

：

信息工程大学学报

【发表日期】

：

2011年5期

【关键词】

：

行为分析系统 探针部署 优先启动 非常规加载 behavior analysis system  probe deployment  priority star 

【基金项目】

：

河南省重点科技攻关项目（082102210097）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了有效的检测改进型Rootkit,设计了一种基于优先启动的行为分析检测系统。该系统采用了基于权值系数的智能化行为分析技术,并采用优先启动技术弥补了行为分析技术中探针部署容易受到影响的缺陷。另外,系统在执行路径和总线上阻止Rootkit的非常规加载;设计了报表生成模块以与其它检测软件共享检测信息;采用了文件与进程双重保护以避免Rootkit的破坏。系统对改进型Rootkit具有较好的检测效果,对相关检测软件的设计有较高的参考价值。

其他文献

信息化社会图书馆员的素养

随着信息化社会的到来，信息日益成为一种重要的资源。图书馆员的信息素养成为馆员素质结构中重要的组成部分。文章论述了信息化社会图书馆员信息素养的必要性，信息化社会对图书

期刊

信息信息素养信息社会化图书馆员

加入WTO后我国教育的发展走向和对策

本文就我国教育未来的制度结构，办学模式，供需关系，配置方式等内容进行了初步的探讨，并从宏观走向的角度对我国教育应对入世所 机遇和挑战提出了加快政府职能和学校角色转变步伐

期刊

WTO对策中国教育发展教育服务教育资源教育市场教育主权

浅论教师继续教育中的综合课程

综合课程的开发是目前教育发展对中小学教师继续教育的新要求。本文从分析中小学教师继续教育综合课程的特点，开设的必要性出发，提出了开设综合课程的难点，问题以及课程设计的基

期刊

继续教育综合课程中小学教师教学能力课程设计

中专毕业生转变就业观念的难点分析

中专毕业生就业难难在没有从根本上转变就业观念。如过多地归结于社会因素；过多地依赖外在因素；选择就业岗位不恰当；待遇要求过高等。

期刊

中专学校毕业生就业观念就业岗位社会因素待遇岗位定位

基于区间分析的浮点计算可靠性分析

浮点数是计算机系统中用于表示实数或小数的一种方式。由于计算机字长有限,导致浮点计算结果与理论计算之间存在误差,通常每一步的误差很小,不会影响计算结果。但随着计算规

期刊

浮点误差精度可靠性floating point error precision reliability

基于高程-四叉树模型和改进蚁群算法的路径规划

基于蚁群算法的无人车大区域路径规划方法大多存在速度慢、环境适应能力差等问题,构造了一种高程-四叉树模型,在完整记录区域信息的基础上对信息量进行有效压缩;设计了一种新

期刊

路径规划高程-四叉树模型蚁群算法启发函数挥发系数path planning elevation-quadtree model ant colony

基于Contourlet变换的图像隐写盲检测方法

图像通用盲检测技术主要通过机器学习实现,隐写分析特征直接决定了盲检测技术的性能。基于图像信源在多尺度和多方向性的统计特性,文章将Contourlet变换与隐写分析相结合提出一种盲检测方法。首先通过分析不同内容的图像细节分量隐写前后特征函数的变化,选用带通特征函数矩。通过分析比较两种不同的图像预测方法对隐写检测性能的影响,提取待检测图像及其预测误差高频子带系数的特征函数矩作为检测特征,通过支持向量机

期刊

数字隐写盲检测CONTOURLET变换预测误差特征选择steganography blind detection Contourlet tra