10.3969/j.issn.1002-137X.2008.07.002
LKM后门综述
LKM后门作为Linux下危害最大的恶意代码,运行在内核层,比传统技术下的后门更隐蔽,功能更强大.本文分析LKM后门的技术原理与威胁,并在此基础上研究各种后门检测方法.这些方法都有局限性,因此多方法融合、有机组合互补将成为LKM后门检测的发展趋势.
Linux、可装载内核模块、后门、系统调用、检测
35
TP3;TU9
航空科学基金01F53031;教育部博士点基金20020699026
2008-10-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
5-8