| 基于磁盘数据分析的Bootkit静态检测研究与实现 |
| |
| 引用本文: | 金戈,薛质,王轶骏.基于磁盘数据分析的Bootkit静态检测研究与实现[J].计算机应用与软件,2015(6). |
| |
| 作者姓名: | 金戈 薛质 王轶骏 |
| |
| 作者单位: | 上海交通大学信息安全工程学院 上海 200240 |
| |
| 基金项目: | 国家自然科学基金项目(61332010)。 |
| |
| 摘 要: | Bootkit这种新型恶意代码通过感染磁盘的主引导记录(MBR)或卷引导记录(VBR)来获取执行权,从而将加载时间大大提前以使常规基于动态行为分析的安全软件都不能对其进行有效检测1]。针对Bootkit检测这一难题提出一种新型静态检测方法,设计实现相关的MBR匹配算法,并针对国内外知名的Bootkit恶意代码样本进行实验。实验结果显示此方法可以有效检测出当今主流的Bootkit恶意代码,进而证明了静态检测思路的可行性。
|
| 关 键 词: | Bootkit 主引导记录 卷引导记录 MBR匹配检测算法 |
RESEARCH AND IMPLEMENTATION OF DISK DATA ANALYSIS-BASED STATIC BOOTKIT DETECTION |
| |
| Jin Ge,Xue Zhi,Wang Yijun.RESEARCH AND IMPLEMENTATION OF DISK DATA ANALYSIS-BASED STATIC BOOTKIT DETECTION[J].Computer Applications and Software,2015(6). |
| |
| Authors: | Jin Ge Xue Zhi Wang Yijun |
| |
| Abstract: | |
| |
| Keywords: | Bootkit Master boot record (MBR) Volume boot record (VBR) MBR matching detection algorithm |
| 本文献已被 万方数据 等数据库收录! |
