10.3969/j.issn.1672-9315.2010.01.017
一种硬件虚拟化技术的Rootkit及其检测
硬件虚拟化技术的出现使得程序员在x86平台上构建虚拟机的方法更加简单,同时也为Rootkit的研究提供了新的平台.硬件虚拟化技术的Rootkit(HVM Rootkit)的出现对计算机信息安全领域提出了新的挑战.为了研究这种新的Rootkit技术,介绍了硬件虚拟化技术和HVM Rootkit的工作机制,在此基础上对HVM Rootkit的键盘过滤和网络传输功能进行设计和实现,展示攻击者如何利用HVM Rootkit对用户计算机造成的安全威胁,对HVM Rootkit的检测问题进行分析,讨论HVM Rootkit的进一步研究方向.
硬件虚拟化、HVM Rootkit、键盘过滤、检测
30
TP309.5(计算技术、计算机技术)
总装"十一五"预研项目,安徽省重点实验室基金项目2007a011011f
2010-05-04(万方平台首次上网日期,不代表论文的发表时间)
共6页
86-91