| 一种虚拟环境下的Rootkit检测与处理技术 |
| |
| 引用本文: | 任益,陈兴蜀,张磊,李辉. 一种虚拟环境下的Rootkit检测与处理技术[J]. 四川大学学报(工程科学版), 2014, 46(Z2): 109-115 |
| |
| 作者姓名: | 任益 陈兴蜀 张磊 李辉 |
| |
| 作者单位: | 四川大学计算机学院,四川大学计算机学院,四川大学计算机学院,四川大学计算机学院 |
| |
| 基金项目: | 其它项目:请在下栏中列出明细(含项目号和具体课题名) |
| |
| 摘 要: | rootkit对系统的危害十分严重,其极强的隐蔽性为检测带来了很大的困难。当前对rootkit的检测方法中存在一些不足,并且缺少对检测到rootkit后的定位与处理。针对现有检测方法中的不足,提出了一种虚拟环境下基于虚拟机监控器(Virtual Machine Monitor,VMM)的rootkit检测与处理技术,并在Xen上实现了原型系统rDetector。使用以安全链表为基础的多视图同步谎言检测机制检测rootkit的隐藏性,以内核敏感信息完整性检查检测rootkit对系统的攻击,并利用VMM提供了对rootkit的定位与处理。实验表明,rDetecor对rootkit的检测效果良好,能够迅速准确的检测出rootkit对系统的攻击,并能有效地对rootkit进行处理,对系统造成的性能损失在可接受的范围内。
|
| 关 键 词: | rootkit VMM;虚拟化技术 多视图 隐藏性 恶意软件 |
| 收稿时间: | 2013-09-10 |
| 修稿时间: | 2013-12-24 |
A Kind of Rootkit Detection and Processing Technology in Virtual Environment |
| |
| Ren Yi,Chen Xingshu,Zhang Lei and Li Hui. A Kind of Rootkit Detection and Processing Technology in Virtual Environment[J]. Journal of Sichuan University (Engineering Science Edition), 2014, 46(Z2): 109-115 |
| |
| Authors: | Ren Yi Chen Xingshu Zhang Lei Li Hui |
| |
| Affiliation: | Computer College of Sichuan University,, |
| |
| Abstract: | |
| |
| Keywords: | rootkit VMM virtualization multipule views concealment malware |
|
| 点击此处可从《四川大学学报(工程科学版)》浏览原始摘要信息 |
|
点击此处可从《四川大学学报(工程科学版)》下载全文 |
