|
|||||
|
|
| Rootkit研究综述 | |
| 引用本文: | 张瑜,刘庆中,李涛,罗自强,吴丽华.Rootkit研究综述[J].电子科技大学学报(自然科学版),2015,44(4):563-578. |
| 作者姓名: | 张瑜 刘庆中 李涛 罗自强 吴丽华 |
| 作者单位: | 1. 海南师范大学计算机系 海口 571158 2. 美国山姆休斯敦州立大学计算机系 德克萨斯州 亨茨维尔 美国 77341 3. 四川大学计算机学院 成都 610065 |
| 基金项目: | 国家自然科学基金(61462025;61463012);海南省自然科学基金(613161;614233);国家级大学生创新创业训练计划资助项目 |
| 摘 要: | Rootkit是一种持久且难以察觉地存在于网络系统中的恶意代码,通过修改操作系统内核或更改指令执行路径,为攻击者提供隐匿自身、维持访问和软件窃听功能,已造成了严重的网络安全威胁。该文首先介绍了Rootkit的基本定义与演化过程,其次剖析了Windows系统中与Rootkit密切相关的内核组件和Rootkit的工作机制;然后讨论了Rootkit防御机制与检测方法;最后探讨了Rootkit的发展趋势和Rootkit防御的进一步研究方向。 |
| 关 键 词: | 网络安全 恶意代码 取证分析 隐遁攻击 rootkit |
Research and Development of Rootkit |
|
| ZHANG Yu,LIU Qing-zhong,LI Tao,LUO Zi-qiang,WU Li-hua.Research and Development of Rootkit[J].Journal of University of Electronic Science and Technology of China,2015,44(4):563-578. | |
| Authors: | ZHANG Yu LIU Qing-zhong LI Tao LUO Zi-qiang WU Li-hua |
| Abstract: | |
| Keywords: | evasion attack forensic analysis malware network security rootkit |
| 本文献已被 万方数据 等数据库收录! | |
| 点击此处可从《电子科技大学学报(自然科学版)》浏览原始摘要信息 | |
| 点击此处可从《电子科技大学学报(自然科学版)》下载全文 | |