Rootkit隐藏技术分析

目前网络安全应用的技术有很多,但是能够不被管理员发觉而悄无声息的收集数据的只有Rootkit.随着人们对Rootkit隐身技术的研究,它在网络安全中发挥的影响越来越大.本文分析Rootkit进程隐藏实现思想,给出了Rootkit实现隐藏进程的具体方法,为进一步研究Rootkti相关的木马病毒以及相应的木马病毒检测提供有效的帮助.     

一种新型Linux内核级Rootkit设计与实现

传统的内核级Rootkit无法绕过当前主流的Rootkit检测方法。对传统的内核级Rootkit的实现机制和当前主流的Rootkit检测方法进行了分析,设计并实现了一种新型Linux内核级Rootkit。通过实验证明,该Rootkit能够实现后门提权、进程隐藏及文件隐藏等功能,并能绕过当前主流的Rootkit检测工具的检测,其抗检测能力明显好于传统的内核级Rootkit。     

基于Intel VT硬件虚拟化的Rootkit技术

Intel VT硬件虚拟化技术使Rootkit可以利用底层优势实现深度隐藏。首先结合木马协同隐藏的思想,提出了基于Intel VT硬件虚拟化的Rootkit(HVRootkit)的协同隐藏模型,并给出形式化描述;然后根据该模型,在深入分析进程切换过程和操作系统内核数据结构的基础上,设计并实现了HVRootkit原型,该原型能够监控系统进程的切换过程,并通过修改与内核层进程视图和用户层进程视图相关的数据结构,隐藏系统进程。实验表明,HVRootkit原型符合协同隐藏的思想,能够实现对进程的深度隐藏,隐藏性能明显优于传统的内核级Rootkit。     

针对改进型Rootkit的检测系统设计

为了有效的检测改进型Rootkit,设计了一种基于优先启动的行为分析检测系统.该系统采用了基于权值系数的智能化行为分析技术,并采用优先启动技术弥补了行为分析技术中探针部署容易受到影响的缺陷.另外,系统在执行路径和总线上阻止Rootkit的非常规加载;设计了报表生成模块以与其它检测软件共享检测信息;采用了文件与进程双重保...     

Rootkit研究综述

Rootkit是一种持久且难以察觉地存在于网络系统中的恶意代码,通过修改操作系统内核或更改指令执行路径,为攻击者提供隐匿自身、维持访问和软件窃听功能,已造成了严重的网络安全威胁。该文首先介绍了Rootkit的基本定义与演化过程,其次剖析了Windows系统中与Rootkit密切相关的内核组件和Rootkit的工作机制;然后讨论了Rootkit防御机制与检测方法;最后探讨了Rootkit的发展趋势和Rootkit防御的进一步研究方向。     

信息隐藏的检测算法研究综述

信息隐藏技术是信息安全领域的一个重要分支.信息隐藏分析技术是信息隐藏技术的攻击技术,它通过一定的检测方法发现隐藏于载体的嵌入信息并使之失效,目的是破坏隐匿的通信系统.本文依照检测手段把检测方法进行了分类,并对目前几种主要的信息隐藏检测算法进行了详细的介绍.     

音频信息隐藏技术在网络通信中的应用研究

信息隐藏技术是保障网络通信系统安全的重要部分,它着眼于被隐藏信息本身的不可探测性,利用该技术可在音频文件中嵌入秘密信息以达到隐蔽通信的目的.首先介绍了基于信息隐藏技术的隐蔽通信的基本模型,分析了计算机网络中信息隐藏的特点;对网络保密通信中的信息隐藏技术进行了分类比较,并对信息检测技术进行了研究;最后指出了目前该研究领域的具体应用、存在的问题及今后的发展趋势.     

空域图像隐藏信息检测技术研究

隐藏信息检测技术是对信息隐藏技术的攻击技术,是对抗非法信息传播的一个重要手段,也是衡量隐藏系统安全性的一个重要手段.针对常用的数字图像隐写载体,回顾图像隐藏信息检测技术的研究进展.重点针对空域LSB替换隐写的检测与隐藏信息量估计进展,针对克服了统计不对称性的LSB匹配嵌入检测或嵌入率估计进展,以及针对调色板图像隐写的检测研究进展.对于反隐写研究的发展趋势和面临的新问题也作了讨论.     

电子剪切散斑技术在木材无损检测中的应用

复合板材及木制品等表面或内部的缺陷对材料性能有很大影响,如何快速准确地对其进行无损检测,并判断缺陷的位置大小是很有意义的.针对松木板试件,通过预置表面和内部隐藏缺陷来近似模拟实际缺陷情况,提出一种基于剪切散斑干涉技术的木材无损检测技术新方法,实现了对松木试件的无损检测.在表面缺陷的检测中讨论了剪切量对结果的影响,利用像素标定的方法,得到直径为6、5、3mm的缺陷信息;在内部隐藏缺陷检测中,借助热加载技术同时引入相移技术使剪切散斑检测技术不仅具有非接触、全场实时检测等特点,而且完成对内部隐藏近表面缺陷的定量无损检测.整个检测过程光路简单,实时快速,实验结果与实际情况符合较好.     

一种基于视频帧间冗余的空间数据隐藏方法

针对GIS空间数据量大的特点,提出一种基于视频帧间冗余的信息隐藏方法,利用视频对称差分技术分离出视频中的运动目标和静止背景,然后对运动目标进行提取,在对运动目标增加的插值帧中隐藏空间数据.该方法合理利用了视频帧间冗余,具有较大的隐藏容量,符合空间数据量较大的隐藏特点.实验证明,该方法具有较好的不可感知性,具有一定的抵抗隐写检测的能力.     

可信计算密码支撑平台中的密钥管理技术研究

介绍了可信计算密码支撑平台中的密钥的分类和结构,着重分析了支持可信计算密码支撑平台的TSM的密钥结构和管理形式.对现有平台密钥管理存在的问题,提出了利用Rootkit 技术加强平台保护的方案.测试结果表明新方法可提高密钥管理的安全性.     

数字图像处理技术在计量仪表检定中的应用

本文提出了一种仪表自动化检定的新方法.该方法以计算机视觉技术和光学测量技术为基础,采用数字图像处理技术对计量仪表进行检定,克服了传统方法中由于手动进给和人工读数造成的精度低、重复性差等缺点.试验证明,该方法简便可靠,精度高.     

频率特性的计算机辅助检测

本文介绍一种频率特性的检测方法。三角脉冲作为被测系统的输入,它的输出经计算机采样和计算求得系统的频率特性。该检测系统由三角脉冲发生器、采样器、接口电路、计算机和被测系统组成。本文介绍了它的硬件和软件。     

基于汇编语言解析的未知病毒检出手法

病毒检测与防御是计算机安全中的一个很重要的研究课题。目前,计算机病毒的花样不断地翻新,并大量使用了多重加密壳、变形、多态,传统的恶意代码查杀技术很难进行正确的查杀,这是因为病毒代码被感染后,为了躲避检测会对自己本身的代码修改替换。即使是针对未知的恶意代码,如果只是运用简单的模式匹配算法,也会被恶意代码欺骗而逃避检测。本文介绍了一种能够检测以上未知恶意代码的方法。具体来说,首先将病毒的二进制代码进行反汇编,在汇编代码层次上进行检出以及通过汇编层次检测出的模式学习和根据学习结果的分类判定来进行检测。     

多区域空调计算机控制系统

分析了空调机组的工艺原理，检测点的分布，介绍了计算机控制系统的设计原理，安装过程和调试方法，该由一个主站计算机和二个从站计算机组成，从站计算机测量和控制温度，湿度，流量，主站计算机监督和管理从站计算机。     

基于射频技术的轮对检修过程控制系统研究

为了改变目前轮对参数测量的落后状况并提高检修管理水平，采用基于射频技术的检修过程控制系统．并结合计算机技术、无线通讯技术，及对原轮对检修线上的各类故障检查设备的软硬件系统的改造，开发出一套轮对检修过程信息管理系统。基于射频技术的轮对检修过程控制系统实现了轮对检修过程的实时监控及计算机管理，大大提高了工作效率和检测数据的准确性，降低了工人的劳动强度。     

单片机在建筑玻璃抗风压检测中的应用

介绍用89C2051单片机设计的建筑玻璃抗风压检测系统。该系统能自动记录在不同风压作用下门窗受力构件测量点的位移景，其测量数据可直接读取。也可传送给上位机分析、处理、统计；上位机平台由VB语言设计完成。     

基于计算机视觉的空瓶检测系统

为了利用数字图像处理技术实现空瓶缺陷的自动检测,对啤酒瓶缺陷的光学特征进行了分析,研究了检测过程中的图像获取、图像预处理、图像分割、缺陷识别、外围设备通信控制等关键技术,实现了一个适用于实验室环境的、基于计算机视觉的小型空瓶缺陷在线检测系统．实验结果表明,该系统可有效地检测出有缺陷或异物等不合格空瓶．