小型微型计算机系统
小型微型計算機繫統
소형미형계산궤계통
MINI-MICRO SYSTEMS
2012年
7期
1462-1467
,共6页
朱瑜%刘胜利%陈嘉勇%高洪博
硃瑜%劉勝利%陳嘉勇%高洪博
주유%류성리%진가용%고홍박
信息安全%恶意代码%Rootkit%插入攻击型Bootkit%Bootkit检测模型
信息安全%噁意代碼%Rootkit%插入攻擊型Bootkit%Bootkit檢測模型
신식안전%악의대마%Rootkit%삽입공격형Bootkit%Bootkit검측모형
通过分析Bootkit采用的关键技术,研究目前已有Bootkit样本的工作原理,给出插入攻击型Bootkit形式化描述,建立一个通用的插入攻击型Bootkit模型.针对该模型建立了Bootkit检测模型,并在检测模型基础上提出新的检测算法.新算法不仅能检测目前已有的样本,而且适用于所有符合插入攻击型Bootkit模型的未知Bootkit.最后对该检测算法进行了测试,实验结果表明,提出的算法可对Windows平台上的多款基于NT内核的Bootkit实现有效检测,同时能够确定Bootkit的类型.
通過分析Bootkit採用的關鍵技術,研究目前已有Bootkit樣本的工作原理,給齣插入攻擊型Bootkit形式化描述,建立一箇通用的插入攻擊型Bootkit模型.針對該模型建立瞭Bootkit檢測模型,併在檢測模型基礎上提齣新的檢測算法.新算法不僅能檢測目前已有的樣本,而且適用于所有符閤插入攻擊型Bootkit模型的未知Bootkit.最後對該檢測算法進行瞭測試,實驗結果錶明,提齣的算法可對Windows平檯上的多款基于NT內覈的Bootkit實現有效檢測,同時能夠確定Bootkit的類型.
통과분석Bootkit채용적관건기술,연구목전이유Bootkit양본적공작원리,급출삽입공격형Bootkit형식화묘술,건립일개통용적삽입공격형Bootkit모형.침대해모형건립료Bootkit검측모형,병재검측모형기출상제출신적검측산법.신산법불부능검측목전이유적양본,이차괄용우소유부합삽입공격형Bootkit모형적미지Bootkit.최후대해검측산법진행료측시,실험결과표명,제출적산법가대Windows평태상적다관기우NT내핵적Bootkit실현유효검측,동시능구학정Bootkit적류형.
