10.3969/j.issn.1000-3428.2006.10.028
一种自动检测内核级Rootkit并恢复系统的方法
Rootkit是黑客入侵系统后保留后门常用的一项技术.目前不存在一种能自动检测内核级rookit并恢复系统的方法.该文在详细剖析内核级rootkit原理的基础上,提出了一种自动检测内核级rootkit并恢复系统的方法.该方法不仅对目前出现的所有内核级rootkit有效,而且考虑了将来可能出现的更高级的rootkit.
操作系统内核、系统调用、可加载内核模块、Linux、Rootkit
32
TP393.08(计算技术、计算机技术)
2006-06-13(万方平台首次上网日期,不代表论文的发表时间)
共3页
77-79