基于线程调度的进程隐藏检测技术研究

基于线程调度的进程隐藏检测技术研究
梁晓;李毅超
【期刊名称】《计算机科学》
【年(卷),期】2006(033)010
【摘要】基于线程调度的进程隐藏检测技术,利用操作系统进程的资源分配和调度机理,通过直接扫描系统内核中的活动线程来逆向检测实际存在的进程列表信息.该方法可以检测出当前常规安全检测工具不能发现的系统恶意程序的入侵行为.和现有的进程隐藏检测方法相比,该检测方式克服了各种缺陷,具有更加彻底可靠的安全机制,可以检测出当前所有类型的进程隐藏.
【总页数】3页(P114-115,118)
【作者】梁晓;李毅超
【作者单位】电子科技大学计算机科学与工程学院,成都,610054;电子科技大学计算机科学与工程学院,成都,610054
【正文语种】中文
【中图分类】TP3
【相关文献】
1.基于DLL的进程隐藏技术研究 [J], 张旭
2.基于线程调度的隐藏进程检测技术研究 [J], 闫广禄;罗森林
3.基于进程生命周期的虚拟机隐藏进程检测技术 [J], 陈蒙蒙;陈兴蜀;金鑫
4.Rootkit进程隐藏与检测技术研究 [J], 孟晨宇;阮阳;王佳伟;周洁;康晓凤
5.Rootkit进程隐藏与检测技术研究 [J], 孟晨宇;阮阳;王佳伟;周洁;康晓凤
因版权原因，仅展示原文概要，查看原文内容请购买。