| 基于虚拟机架构的内核Rootkit防范方案 |
| |
| 引用本文: | 赵帅,武延军,贺也平.基于虚拟机架构的内核Rootkit防范方案[J].计算机工程与应用,2011,47(11):72-74. |
| |
| 作者姓名: | 赵帅 武延军 贺也平 |
| |
| 作者单位: | 1. 中国科学院,软件研究所,基础软件国家工程研究中心,北京,100190;中国科学院,研究生院,北京,100190
2. 中国科学院,软件研究所,基础软件国家工程研究中心,北京,100190 |
| |
| 基金项目: | 国家自然科学基金,中国科学院重要方向项目,北京市科委项目 |
| |
| 摘 要: | 内核Rootkit是运行在操作系统内核空间的恶意程序,对系统安全构成巨大威胁。研究表明,内核Rootkit的共同特征是修改内核的程序控制流程。分析了Linux内核中影响程序控制流程的资源,并通过对这些资源进行保护,来防止Rootkit对内核控制流程的篡改。实验表明,该方法能够有效防止多种Rootkit对Linux内核的攻击。
|
| 关 键 词: | Rootkit 虚拟机 完整性保护 |
| 修稿时间: | |
Virtual machine based method to prevent kernel Rootkits |
| |
| ZHAO Shuai,WU Yanjun,HE Yeping.Virtual machine based method to prevent kernel Rootkits[J].Computer Engineering and Applications,2011,47(11):72-74. |
| |
| Authors: | ZHAO Shuai WU Yanjun HE Yeping |
| |
| Affiliation: | 1.National Eng.Research Center of Fundamental Software,Institute of Software,Chinese Academy of Sciences,Beijing 100190,China2.Graduate University of Chinese Academy of Sciences,Beijing 100190,China |
| |
| Abstract: | Kernel Rootkit runs in the kernel space of the operating system and is a huge threat to the security of computer system.Previous research shows that nearly all Rootkits modify the control flow of the OS kernel.The paper identifies the resources which affect kernel control flow in Linux.By protecting these resources in the OS kernel,the kernel control flow can be prevented from being compromised.Experiments show that this method can effectively defend against a variety of Linux kernel Rootkits. |
| |
| Keywords: | Rootkit virtual machine integrity protection |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程与应用》浏览原始摘要信息 |
|
点击此处可从《计算机工程与应用》下载全文 |
|
