计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2015年
4期
1127-1130,1153
,共5页
赵志远%朱智强%孙磊%杨杰
趙誌遠%硃智彊%孫磊%楊傑
조지원%주지강%손뢰%양걸
虚拟机监视器%隐藏进程%匹配特征%匹配模板%相似度匹配%检测频率
虛擬機鑑視器%隱藏進程%匹配特徵%匹配模闆%相似度匹配%檢測頻率
허의궤감시기%은장진정%필배특정%필배모판%상사도필배%검측빈솔
VMM%hidden process%matching characteristics%matching template%similarity matching%inspection frequency
恶意进程利用Rootkit使自己具有极强的隐蔽性.传统的隐藏进程检测工具部署在被检测系统中,容易受到攻击.为提高检测系统的抗攻击性和准确性,提出了一种虚拟环境下特征匹配的隐藏进程检测系统.该系统部署在被监控虚拟机外部,自调整检测频率扫描计算机内存来获取进程相关信息,并通过与预先构建好的特征模板进行相似度匹配,达到检测隐藏进程的目的.实验结果表明,该检测系统可以有效地检测出典型的Rootkit代码,确定隐藏进程的存在.
噁意進程利用Rootkit使自己具有極彊的隱蔽性.傳統的隱藏進程檢測工具部署在被檢測繫統中,容易受到攻擊.為提高檢測繫統的抗攻擊性和準確性,提齣瞭一種虛擬環境下特徵匹配的隱藏進程檢測繫統.該繫統部署在被鑑控虛擬機外部,自調整檢測頻率掃描計算機內存來穫取進程相關信息,併通過與預先構建好的特徵模闆進行相似度匹配,達到檢測隱藏進程的目的.實驗結果錶明,該檢測繫統可以有效地檢測齣典型的Rootkit代碼,確定隱藏進程的存在.
악의진정이용Rootkit사자기구유겁강적은폐성.전통적은장진정검측공구부서재피검측계통중,용역수도공격.위제고검측계통적항공격성화준학성,제출료일충허의배경하특정필배적은장진정검측계통.해계통부서재피감공허의궤외부,자조정검측빈솔소묘계산궤내존래획취진정상관신식,병통과여예선구건호적특정모판진행상사도필배,체도검측은장진정적목적.실험결과표명,해검측계통가이유효지검측출전형적Rootkit대마,학정은장진정적존재.
