10.3969/j.issn.1002-137X.2006.10.029
基于线程调度的进程隐藏检测技术研究
基于线程调度的进程隐藏检测技术,利用操作系统进程的资源分配和调度机理,通过直接扫描系统内核中的活动线程来逆向检测实际存在的进程列表信息.该方法可以检测出当前常规安全检测工具不能发现的系统恶意程序的入侵行为.和现有的进程隐藏检测方法相比,该检测方式克服了各种缺陷,具有更加彻底可靠的安全机制,可以检测出当前所有类型的进程隐藏.
特洛伊木马、Rootkit、进程隐藏、线程调度、入侵检测
33
TP3(计算技术、计算机技术)
2006-11-13(万方平台首次上网日期,不代表论文的发表时间)
共3页
114-115,118
