计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2011年
12期
77-81
,共5页
Rootkit%虚拟机监控器%检测%防护
Rootkit%虛擬機鑑控器%檢測%防護
Rootkit%허의궤감공기%검측%방호
借助虚拟化技术,Rootkit隐藏能力得到极大提升,基于VMM的Rootkit的研究成为主机安全领域的热点.总结了传统Rootkit的隐藏方法和技术瓶颈,介绍了VMM的自身优势和软、硬件实现方法,分析了不同VMM Rootkit的设计原理和运行机制.针对VMM存在性检测的不足,阐述了一种新的VMM恶意性检测思路,同时讨论了VMM Rootkit的演化方向,并从防护的角度提出了一些安全使用虚拟化技术的建议.
藉助虛擬化技術,Rootkit隱藏能力得到極大提升,基于VMM的Rootkit的研究成為主機安全領域的熱點.總結瞭傳統Rootkit的隱藏方法和技術瓶頸,介紹瞭VMM的自身優勢和軟、硬件實現方法,分析瞭不同VMM Rootkit的設計原理和運行機製.針對VMM存在性檢測的不足,闡述瞭一種新的VMM噁意性檢測思路,同時討論瞭VMM Rootkit的縯化方嚮,併從防護的角度提齣瞭一些安全使用虛擬化技術的建議.
차조허의화기술,Rootkit은장능력득도겁대제승,기우VMM적Rootkit적연구성위주궤안전영역적열점.총결료전통Rootkit적은장방법화기술병경,개소료VMM적자신우세화연、경건실현방법,분석료불동VMM Rootkit적설계원리화운행궤제.침대VMM존재성검측적불족,천술료일충신적VMM악의성검측사로,동시토론료VMM Rootkit적연화방향,병종방호적각도제출료일사안전사용허의화기술적건의.
