«上一篇/Previous Article|本期目录/Table of Contents|下一篇/Next Article»

[1]石晶翔陈蜀宇黄晗辉.基于Linux系统调用的内核级Rootkit技术研究[J].计算机技术与发展,2010,(04):175-178.
　SHI Jing-xiang,CHEN Shu-yu,HUANG Han-hui.Research on Kernel Level Rootkit Technology Based on Linux System Call[J].,2010,(04):175-178.
点击复制

基于Linux系统调用的内核级Rootkit技术研究()

分享到：

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:: 2010年04期

页码:: 175-178

栏目:: 安全与防范

出版日期:: 1900-01-01

文章信息/Info

Title:: Research on Kernel Level Rootkit Technology Based on Linux System Call

文章编号:: 1673-629X（2010）04-0175-04

作者:: 石晶翔¹ 陈蜀宇² 黄晗辉¹; [1]重庆大学计算机学院[2]重庆大学软件工程学院

Author(s):: SHI Jing-xiang¹; CHEN Shu-yu²; HUANG Han-hui¹; [1]College of Computer Science, Chongqing University[2]College of Software Engineering, Chongqing University

关键词:: Linux; 系统调用; Rootldt

Keywords:: Linux; system eall; Rootkit

分类号:: TP393.08

文献标志码:: A

摘要:: 系统调用是用户程序和操作系统进行交互的接口。劫持系统调用是内核级Rootldt入侵系统后保留后门常用的一项的技术。研究Linux系统调用机制及系统调用劫持在内核级Rootkit中的应用可以更好地检测和防范内核级Rootkit，使Linux系统更加安全。文中在分析Linux系统调用机制的基础上，研究了内核级Rootldt劫持系统Linux系统调用的5种不同方法的原理及实现，最后针对该类内核级Rootkit给出了3种有效的检测方法。在检测过程中综合利用文中提出的几种检测方法，能提高Linux系统的安全性。

Abstract:: System call is the interface between operating system and user＇s application. System call hijacking is a common teelmology used by kernel level Rootkit to attack operating system and keep baekdoors. Research on the application of Linux system call meehani

相似文献/References:

[1]杨明明王铮.Netfilter性能动态改善方法的研究与实现[J].计算机技术与发展,2010,(04):163.
　YANG Ming.ming,WANG Zheng.Study and Implementation of Algorithm to Dynamic Improvement of Performance of Netfilter[J].,2010,(04):163.
[2]于明盛俊刘建设.基于IntelPXA270的系统引导程序移植与实现[J].计算机技术与发展,2010,(06):32.
　YU Ming,SHENG Jun,LIU Jian-she.Transplant and Realization of Bootloader Object Based on PXA270 Embedded Systems[J].,2010,(04):32.
[3]姜远高岭杨建锋.基于Linux串口的非接触式IC卡开发应用[J].计算机技术与发展,2008,(01):209.
　JIANG Yuan,GAO Ling,YANG Jian-feng.Application of No - Contact IC Card Based on Serial Port of Linux OS[J].,2008,(04):209.
[4]乔进邹涛.基于IntelPXA27X的音频驱动开发和实现[J].计算机技术与发展,2009,(07):210.
　QIAO Jin,ZOU Tao.Development and Implementation of Audio＇s Driver on Intel PXA27X Processor[J].,2009,(04):210.
[5]景玉冰孙伟.基于嵌入式的教学监测系统的设计[J].计算机技术与发展,2009,(07):245.
　JING Yu-bing,SUN Wei.Design of Teaching Monitoring System Based on Embedded System[J].,2009,(04):245.
[6]唐六华王瑛.嵌入式Linux下USB主机设备驱动开发[J].计算机技术与发展,2009,(09):181.
　TANG Liu-hua,WANG Ying.Investigation of USB Host Device Driver in Embedded Linux[J].,2009,(04):181.
[7]潘志华张涛.Linux预取算法分析与研究[J].计算机技术与发展,2009,(12):93.
　PAN Zhi-hua,ZHANG Tao.Research and Analysis on Algorithm of Prefetching in Linux[J].,2009,(04):93.
[8]满梦华原亮丁国良巨政权.手持式终端设备中电源监测技术研究与实现[J].计算机技术与发展,2009,(01):237.
　MAN Meng-hua,YUAN Liang,DING Guo-liang,et al.Study and Implementation of Power- Monitoring Technology for Hand- Hold Terminal[J].,2009,(04):237.
[9]阮赐兴赵彦敏.Linux下MPC8272的USB主控制器驱动设计与实现[J].计算机技术与发展,2009,(02):12.
　RUAN Ci-xing,ZHAO Yan-min.Design and Realization of USB Host Controller Driver for MPC8272 in Linux[J].,2009,(04):12.
[10]华明徐造林.基于触摸屏驱动的Linux内核输入子系统研究[J].计算机技术与发展,2009,(03):5.
　HUA Ming,XU Zao-lin.Linux Kernel Input Sub-System Research Based on Touch Screen Driver[J].,2009,(04):5.
[11]张步忠金海平.Linux内核系统调用扩展研究[J].计算机技术与发展,2007,(05):163.
　ZHANG Bu-zhong,JIN Hal-ping.Research of Linux Kernel System Call Expansion[J].,2007,(04):163.

备注/Memo

备注/Memo:: 科技部科技型中小企业技术创新基金（05C26215111378）石晶翔（1985-），男，福建龙岩人，硕士研究生，研究方向为嵌入式系统；陈蜀宇，教授，博士生导师，研究方向为嵌入式系统等。

常用功能

工具/Tools

统计/Statistics

摘要浏览/Viewed1074
全文下载/Downloads476
评论/Comments

更新日期/Last Update: 1900-01-01