基于符号执行的内核级Rootkit静态检测

易宇; 金然

首页> 中文期刊> 《计算机工程与设计》 >基于符号执行的内核级Rootkit静态检测

基于符号执行的内核级Rootkit静态检测

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

团队文献服务 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

Rootkit是攻击者用来隐藏踪迹和保留访问权限的工具集.加载入系统内核的内核级Rootkit使得操作系统本身变得不可信任,造成极大安全隐患.构建了一个完整的通过静态分析检测内核级Rootkit的模型,构造了描述Rootkit行为的普遍适用的定义并证明了其充分必要性,采用符号执行法进行静态分析,利用污点传播机制,针对模型特点对分析过程进行优化.基于这个模型的内核级Rootkit检测具有高准确性和较好的前瞻性.

著录项

来源
《计算机工程与设计》 |2006年第16期|3064-3068|共5页
作者
易宇; 金然;
展开▼
作者单位

解放军信息工程大学;

信息工程学院;

河南;

郑州;

450002;

解放军信息工程大学;

信息工程学院;

河南;

郑州;

450002;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
Rootkit检测; 静态分析 ; 符号执行 ; 污点传播; Windows;

相似文献

中文文献
外文文献
专利

1. 一种基于VMM的内核级Rootkit检测技术 [J] . 张磊 ,陈兴蜀 ,任益 . 信息网络安全 . 2015 ,第004期
2. 基于Linux系统调用的内核级Rootkit技术研究 [J] . 石晶翔 ,陈蜀宇 ,黄晗辉 . 计算机技术与发展 . 2010 ,第004期
3. 基于文件系统异常的内核级Rootkit检测 [J] . 刘哲元 ,戴冠中 ,王晓伶 . 计算机应用研究 . 2009 ,第008期
4. KVM环境下内核级Rootkit检测及防护技术研究 [J] . Liu Gang ,Xu Zheng ,Cui Shiwei . 信息安全研究 . 2019 ,第007期
5. KVM环境下内核级Rootkit检测及防护技术研究 [J] . 刘刚1 ,徐峥1 ,崔士伟1 . 信息安全研究 . 2019 ,第007期
6. 内核Rootkit进程隐藏与检测技术研究 [C] . 李钢 ,孙虎 ,张仁斌 . 中国仪器仪表学会第十二届青年学术会议 . 2010
7. 基于Linux虚拟化的内核级Rootkit的攻击检测研究 [A] . 陈鹏 . 2020

基于符号执行的内核级Rootkit静态检测

摘要

著录项

相似文献

相关主题

期刊订阅