首页> 正文

Windows系统内核Rootkit的检测技术研究

2020-12-15阅读(823)

Windows系统内核Rootkit的检测技术研究

论文摘要

随着计算机技术的快速发展和互联网的迅速普及,计算机系统将会面临越来越多的病毒、木马、蠕虫等恶意代码的威胁,杀毒软件和恶意代码也大量使用一种称之为内核Rootkit的技术,从而使它们之间的对抗也深入到Windows操作系统的内核。对内核函数和内核函数地址表,如系统服务描述符表和中断描述符表,进行完整性检查可以检测内核Rootkit,但是这种方法无法定位内核的执行流程被重定向到哪个函数,并且会产生大量的漏报和误报,导致普通用户无法辨别。Windows系统中一些未公开的内核数据结构也可以用于内核Rootkit检测,但是内核Rootkit也可以使用这些内核数据结构,绕过这种检测方法。针对Windows系统内核Rootkit的特点,在研究现有检测方法和工具的基础上,结合对大量的Rootkit样本和WRK源码的研究,对基于外联挂钩的内核Rootkit、基于内联挂钩的内核Rootkit以及基于直接内核对象操作的Rootkit分别提出对应的检测方法,设计并实现检测程序。为了提高检测的效率,提出一种基于BM算法的改进的模式匹配算法,该算法增大模式串失配时的最大偏移距离,从而提高匹配的效率。利用检测程序对若干个Windows系统内核Rootkit样本进行检测,验证检测效果,并利用Windows系统下的其他Rootkit工具对这些样本进行检测。通过对检测结果的对比,证明新的检测方法不论是准确性还是稳定性,都有比较大的改进。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 研究背景
  • 1.2 Rootkit 的定义及发展历史
  • 1.3 国内外研究现状
  • 1.4 本文的主要工作
  • 1.5 本文的组织结构
  • 2 Windows 系统内核
  • 2.1 Windows 系统内核
  • 2.2 Windows 系统的内核Rootkit 的分类
  • 2.3 Windows 系统的内核Rootkit 的实现机理
  • 2.4 本章总结
  • 3 Windows 系统的内核Rootkit 检测技术
  • 3.1 通用的入侵检测技术在Rootkit 检测中的应用
  • 3.2 交叉视图在Rootkit 检测中的应用
  • 3.3 一种新的内核Rootkit 检测思路
  • 3.4 基于BM 算法的改进的模式匹配算法
  • 3.5 本章总结
  • 4 Windows 系统内核Rootkit 检测技术实现
  • 4.1 一种新的Windows 系统内核Rootkit 检测方法
  • 4.2 Windows 系统内核Rootkit 检测的实现
  • 4.3 本章总结
  • 5 检测效果测试和性能分析
  • 5.1 实验环境
  • 5.2 Windows 系统内核Rootkit 检测
  • 5.3 检测效果分析
  • 5.4 本章总结
  • 6 总结与展望
  • 6.1 工作总结
  • 6.2 后续研究方向
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].铲除潜伏在系统中的Rootkit病毒[J]. 网络安全和信息化 2019(12)
    • [2].Rootkit攻防机制与实现方法[J]. 电信科学 2018(12)
    • [3].Rootkit隐藏技术分析[J]. 北京电子科技学院学报 2016(02)
    • [4].一种基于硬件虚拟化的Rootkit技术[J]. 现代计算机(专业版) 2017(05)
    • [5].虚拟化环境中基于神经网络专家系统的Rootkit检测方法研究[J]. 计算机科学 2015(08)
    • [6].Rootkit研究综述[J]. 电子科技大学学报 2015(04)
    • [7].一种防范Rootkit入侵的内核模块加载机制[J]. 软件导刊 2015(06)
    • [8].基于Rootkit技术的手机安全浅析[J]. 通信与信息技术 2012(01)
    • [9].Rootkit隐藏技术与检测方法研究[J]. 小型微型计算机系统 2012(05)
    • [10].基于虚拟机的Rootkit检测系统[J]. 计算机技术与发展 2012(07)
    • [11].恶意Rootkit工具清理要诀[J]. 网络与信息 2011(03)
    • [12].基于自适应学习的Rootkit检测模型[J]. 计算机应用与软件 2011(08)
    • [13].基于Rootkit技术的终端安全防护研究[J]. 计算机安全 2011(11)
    • [14].Windows Rootkit进程隐藏与检测技术[J]. 计算机工程 2010(05)
    • [15].一种硬件虚拟化技术的Rootkit及其检测[J]. 西安科技大学学报 2010(01)
    • [16].一种新型的基于多种方法的Rootkit检测方案[J]. 农业网络信息 2010(06)
    • [17].基于文件系统过滤驱动的内核Rootkit隐藏技术[J]. 吉首大学学报(自然科学版) 2010(03)
    • [18].Rootkit的检测与取证分析[J]. 信息网络安全 2010(11)
    • [19].Rootkit木马隐藏技术分析与检测技术综述[J]. 信息安全与通信保密 2010(11)
    • [20].解密攻击者藏匿行踪的暗器:Rootkit[J]. 微电脑世界 2009(01)
    • [21].一种双重防范Rootkit的方法[J]. 计算机与现代化 2009(02)
    • [22].Windows Rootkit隐藏技术与综合检测方法[J]. 计算机工程 2009(10)
    • [23].Windows Rootkit分析与检测综合方法[J]. 信息化纵横 2009(12)
    • [24].Windows Rootkit病毒进化与检测[J]. 信息网络安全 2009(09)
    • [25].蜜网系统在检测新型Rootkit中的应用[J]. 计算机技术与发展 2008(01)
    • [26].Windows Rootkit隐藏技术研究[J]. 计算机工程 2008(12)
    • [27].永久型Windows Rootkit检测技术[J]. 计算机工程 2008(18)
    • [28].Rootkit特征与检测[J]. 网络安全技术与应用 2008(11)
    • [29].Rootkit:攻击者藏匿行踪的暗器[J]. 互联网天地 2008(10)
    • [30].面向异构BIOS环境的Rootkit通用性检测方法[J]. 计算机工程与应用 2019(23)

    标签:;  ;  ;  ;  

    Windows系统内核Rootkit的检测技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5