10.11959/j.issn.1000-0801.2018298
Rootkit攻防机制与实现方法
Rootkit是一类能够攻击系统内核且实现深度隐藏的恶意代码,已对网络安全造成了严重威胁.首先,介绍了Rootkit/Bootkit的基本特征,对比分析了用户模式和内核模式下Rootkit攻击的特点;接着,重点剖析了Rootkit攻击涉及的挂钩、DKOM和虚拟化技术的实现原理及工作机制;最后,结合具体的攻击行为讨论了针对Rootkit攻击的主要检测方法和防御技术.
网络攻防、恶意代码、Rootkit、挂钩攻击、网络安全
34
TP393(计算技术、计算机技术)
“十三五”江苏省重点建设学科建设工程资助项目2016-0838;江苏高校品牌专业建设工程资助项目PZY2015C203;江苏省第五期“333工程”科研项目资助BRA2017443;江苏高校哲学社会科学研究基金项目2018SJA0456
2019-04-26(万方平台首次上网日期,不代表论文的发表时间)
共13页
33-45
