基于PBD技术的Anti-Bootkit优先启动

基于PBD技术的Anti-Bootkit优先启动
李月锋;周学海
【期刊名称】《计算机系统应用》
【年(卷),期】2009(018)012
【摘要】Bootkit是继承自Rootkit内核权限获取和自我痕迹擦除技术的Rootkit 高级发展形式,对系统启动和内核准入安全提出了最新挑战.在Bootkit入侵和Anti-Bootkit的检测的攻防对抗中,能做到优先启动往往是制胜的关键;而目前主流的Anti-Bootkit/Rootkit软件由于固守传统的启动方式,很容易被Bootkit利用固有优势绕过、劫控、篡改、移除而形同虚设.通过反汇编并跟踪调试Windows引导执行流程,反利用Bootkit入侵思想,提出了新的利用PBD(pre-bootable driver)技术来做到优先启动的方案设计.利用该方案可以有效做到Anti-Bootkit优先启动,为其实施布控提供了可信的内核执行环境,从而为防范Bootkit提供了新的思路和技术参考.
【总页数】7页(P166-172)
【作者】李月锋;周学海
【作者单位】中国科学技术大学计算机科学与技术系,安徽,合肥,230027;中国科学技术大学苏州研究院,江苏,苏州,215000;中国科学技术大学计算机科学与技术系,安徽,合肥,230027;中国科学技术大学苏州研究院,江苏,苏州,215000
【正文语种】中文
【相关文献】
1.高技术产业优先发展领域评价与选择——基于技术预见的实证研究 [J], 邱立新
2.LonWorks技术基于优先级的非破坏性总线仲裁技术研究 [J], 刘殿宝
3.WMSN中一种基于优先级的慢启动退避算法 [J], 于皓;程良伦
4.基于移动agent的异构网络PBD任务库搜索技术研究 [J], 杨娟;郑樯;李建国
5.基于技术预见德尔菲调查的优先发展技术课题遴选方法研究 [J], 任中保
因版权原因，仅展示原文概要，查看原文内容请购买。