LINUX操作系统下ROOTKIT检测技术研究 |
| |
引用本文: | 郭宏.LINUX操作系统下ROOTKIT检测技术研究[J].网络安全技术与应用,2009(5):40-42. |
| |
作者姓名: | 郭宏 |
| |
作者单位: | 北京工业大学计算机学院,北京,100124 |
| |
摘 要: | Rootkit是攻击者在入侵操作系统后用来保持对系统的超级用户访问权限,创建后门和隐藏攻击痕迹等常采用的一种技术,Rootkit存在于Linux、Solaris和Windows等各种操作系统上。本文所研究的技术主要用于检测Linux系统下的后门程序Rootkit。采取了以事后行为的检测为主,实时的检测为辅的思路。以检测引擎逐项检测,而所需的Rootkit特征库定时更新。另外为了防备用户在使用中触发某些恶意程序,检测程序也提供了实时监控的功能。
|
关 键 词: | Rootkit Linux 操作系统内核 可加载内核模块 |
本文献已被 维普 万方数据 等数据库收录! |
|