10.3969/j.issn.1001-0548.2014.04.020
自动探测和保护确保内核完整性
内核rookits攻击对内核完整性构成致命威胁,因此对内核rootkits探测和防护确保内核完整性是当前研究的热点,然而现有的研究总存在不足:要么侧重内核rootkits防护,要么侧重内核rootkits探测,并未将两者相结合确保内核完整性。鉴于此,本文将探测和保护相结合形成一个自动联动机制,从而构成了基于探测保护的一体化系统ADPos来确保内核完整性。实验表明ADPos系统既能自动全面有效地探测与防护,而且又不牺牲系统性能为代价,并且兼容多种OS系统、同时防零日攻击。
ADPos、探测模式、联动、内核完整性、保护模式、rootkits
TP309(计算技术、计算机技术)
国家863重点项目2009AA01Z435,2009AA01Z403;国家自然科学基金60373109,60272091
2014-09-17(万方平台首次上网日期,不代表论文的发表时间)
共6页
585-590
