基于虚拟机架构的内核Rootkit防范方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于虚拟机架构的内核Rootkit防范方案
赵帅;武延军;贺也平
【期刊名称】《计算机工程与应用》
【年(卷),期】2011(047)011
【摘要】Kernel Rootkit runs in the kernel space of the operating system and is a huge threat to the security of computer system. Previous research shows that nearly all Rootkits modify the control flow of the OS kernel.The paper identifies the resources which affect kernel control flow in Linux. By protecting these resources in the OS kernel, the kernel control flow can be prevented from being compromised. Experiments show that this method can effectively defend against a variety of Linux kernel Rootkits.%内核Rootkit是运行在操作系统内核空间的恶意程序,对系统安全构成巨大威胁.研究表明,内核Rootldt的共同特征是修改内核的程序控制流程.分析了Linux内核中影响程序控制流程的资源,并通过对这些资源进行保护,来防止Rootkit对内核控制流程的篡改.实验表明,该方法能够有效防止多种Rootkit对Linux内核的攻击.
【总页数】4页(P72-74,127)
【作者】赵帅;武延军;贺也平
【作者单位】中国科学院,软件研究所,基础软件国家工程研究中心,北京,100190;中国科学院,研究生院,北京,100190;中国科学院,软件研究所,基础软件国家工程研究中心,北京,100190;中国科学院,软件研究所,基础软件国家工程研究中心,北京,100190【正文语种】中文
【中图分类】TP316.81
【相关文献】
1.基于新型VMI技术的内核Rootkit检测方案 [J], 陈进;夏虞斌;臧斌宇
2.一种防范rootkit入侵的内核模块加载机制 [J], 谈潘攀
3.一种防范Rootkit入侵的内核模块加载机制 [J], 谈潘攀
4.基于微内核虚拟机架构的安全保障模型研究 [J], 张灯; 黄凡帆
5.基于内核虚拟机的桌面虚拟化架构设计 [J], 黄鸿;李文杰;刘东东
因版权原因,仅展示原文概要,查看原文内容请购买。