| 基于Linux系统调用的内核级Rootkit技术研究 |
| |
| 引用本文: | 石晶翔,陈蜀宇,黄晗辉.基于Linux系统调用的内核级Rootkit技术研究[J].计算机技术与发展,2010,20(4):175-178. |
| |
| 作者姓名: | 石晶翔 陈蜀宇 黄晗辉 |
| |
| 作者单位: | 1. 重庆大学,计算机学院,重庆,400030
2. 重庆大学,软件工程学院,重庆,400030 |
| |
| 基金项目: | 科技部科技型中小企业技术创新基金 |
| |
| 摘 要: | 系统调用是用户程序和操作系统进行交互的接口.劫持系统调用是内核级Rootkit入侵系统后保留后门常用的一项的技术.研究Linux系统调用机制及系统调用劫持在内核级Rootkit中的应用可以更好地检测和防范内核级Rootkit,使Linux系统更加安全.文中在分析Linux系统调用机制的基础上,研究了内核级Rootkit劫持系统Linux系统调用的5种不同方法的原理及实现,最后针对该类内核级Rootkit给出了3种有效的检测方法.在检测过程中综合利用文中提出的几种检测方法,能提高Linux系统的安全性.
|
| 关 键 词: | 系统调用 |
Research on Kernel Level Rootkit Technology Based on Linux System Call |
| |
| SHI Jing-xiang,CHEN Shu-yu,HUANG Han-hui.Research on Kernel Level Rootkit Technology Based on Linux System Call[J].Computer Technology and Development,2010,20(4):175-178. |
| |
| Authors: | SHI Jing-xiang CHEN Shu-yu HUANG Han-hui |
| |
| Abstract: | |
| |
| Keywords: | Linux Rootkit |
| 本文献已被 维普 万方数据 等数据库收录! |
|
