网络安全技术与应用
網絡安全技術與應用
망락안전기술여응용
NETWORK SECURITY TECHNOLOGIES & APPLICATION
2012年
4期
54-57
,共4页
徐敏%王玲芬%王鹏杰
徐敏%王玲芬%王鵬傑
서민%왕령분%왕붕걸
Rootkits%关联检测%内核%钩子%系统服务
Rootkits%關聯檢測%內覈%鉤子%繫統服務
Rootkits%관련검측%내핵%구자%계통복무
Rootkits%correlation detection%kernel%hook%system service
文本分析了当前Rootkits实现技术和对Rootkits恶意程序检测方法的局限性,提出了基于关联检测技术对Rootkits进行更全面检测的方法,用于克服传统安全软件对Rootkits检测方法单一、病毒库更新滞后等所带来的相关安全问题。
文本分析瞭噹前Rootkits實現技術和對Rootkits噁意程序檢測方法的跼限性,提齣瞭基于關聯檢測技術對Rootkits進行更全麵檢測的方法,用于剋服傳統安全軟件對Rootkits檢測方法單一、病毒庫更新滯後等所帶來的相關安全問題。
문본분석료당전Rootkits실현기술화대Rootkits악의정서검측방법적국한성,제출료기우관련검측기술대Rootkits진행경전면검측적방법,용우극복전통안전연건대Rootkits검측방법단일、병독고경신체후등소대래적상관안전문제。
In this paper, we Analyze the limitations of current Rootkits implementation technology and Rootkits malicious program detection method and put forward a more comprehensive method based on correlation detection technology.The new method can be used to address the problems that traditional Rootkits'methods brings.These problems include its detection method being very simple,not keeping up with the virus database update and other related security issues.
