[1]张文晓 戴航 黄东旭.基于虚拟机的Rootkit检测系统[J].计算机技术与发展,2012,(07):128-131.
 ZHANG Wen-xiao,DAI Hang,HUANG Dong-xu.A New Rootkit Detection System Based on Virtual Machine[J].,2012,(07):128-131.
点击复制

基于虚拟机的Rootkit检测系统()

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2012年07期
页码:
128-131
栏目:
安全与防范
出版日期:
1900-01-01

文章信息/Info

Title:
A New Rootkit Detection System Based on Virtual Machine
文章编号:
1673-629X(2012)07-0128-04
作者:
张文晓 戴航 黄东旭
西北工业大学自动化学院
Author(s):
ZHANG Wen-xiao DAI Hang HUANG Dong-xu
College of Automation, Northwestern Polytechnical University
关键词:
Rootkit虚拟机内核特征码
Keywords:
Rootkit virtual machine kernel key code
分类号:
TP319
文献标志码:
A
摘要:
内核级Rootkit位于操作系统核心层,可以篡改内核地址空间的任意数据,对系统安全构成了巨大的威胁。目前基于虚拟机的Rootkit方面应用大都偏重于完整性保护,未对Rootkit的攻击手段和方式进行检测识别。文中在虚拟机框架下,提出了一种新型的Rootkit检测系统VDR,VDR通过行为分析可有效识别Rootkit的攻击位置方式,并自我更新免疫该Rootkit的再次攻击。实验表明,VDR对已知Rootkit的检测和未知Rootkit的识别均有良好效果,能迅速给出攻击信息,为系统安全管理带来很大方便
Abstract:
Kemel Rootldt runs in the highest system level, can modify all the data of system, so it causes great threat to the security of computer system. At present, facing to the Rootkit, most of methods based on virtual machine focus on protection of kernel's integrity, and ignore to detect the technology of Rootidt. Based on virtual machine,propose a new method to automatically detect and sort Rootldt. This method is named VDR system, can detect Rootkit efficiently and tell the difference between kinds of Rootkit, moreover remember it for agenst the second attack. The VDR system can improve plentiful information for the system administrator

相似文献/References:

[1]周平东 陈榕.CAR构件的四种运行时形态[J].计算机技术与发展,2010,(04):1.
 ZHOU Ping-dong,CHEN Rong.Running States of CAR in Elaura[J].,2010,(07):1.
[2]周毅敏 陈榕.Dalvik虚拟机进程模型分析[J].计算机技术与发展,2010,(02):83.
 ZHOU Yi-min,CHEN Rong.Analysis about Process in Dalvik Virtual Machine[J].,2010,(07):83.
[3]包敬海 周小珠 樊东红.基于VMWare构建虚拟网络实验室的研究[J].计算机技术与发展,2010,(06):242.
 BAO Jing-hai,ZHOU Xiao-zhu,FAN Dong-hong.Research of Building Virtual Network Laboratory Based on VMWare[J].,2010,(07):242.
[4]冯涛 宋成明.清剿Java程序中的内存泄漏[J].计算机技术与发展,2006,(07):123.
 FENG Tao,SONG Cheng-ming.Exterminates Memory Leaks in Java Programs[J].,2006,(07):123.
[5]周峰.基于虚拟化的办公系统因特网安全访问[J].计算机技术与发展,2010,(10):184.
 ZHOU Feng.High-Security Internet Accessing in OA Based on Virtualization Technology[J].,2010,(07):184.
[6]朱团结 艾丽蓉.基于共享内存的Xen虚拟机间通信的研究[J].计算机技术与发展,2011,(07):5.
 ZHU Tuan-jie,AI Li-rong.Research on Xen Inter Domain Communication Based on Shared Memory[J].,2011,(07):5.
[7]张登银 陈召国.Windows平台下Rootkit进程检测[J].计算机技术与发展,2011,(07):141.
 ZHANG Deng-yin,CHEN Zhao-guo.Rootkit Process Detection under Windows Platform[J].,2011,(07):141.
[8]林龙增 罗省贤.实现多个KVM虚拟机通信的串口转发器方法[J].计算机技术与发展,2012,(02):241.
 LIN Long-zeng,LUO Sheng-xian.A Serial Forwarder Method for Communication of Multiple KVM Virtual Machines[J].,2012,(07):241.
[9]曹伟杰 贺建民 孙志丹.IaaS模式下虚拟机部署机制研究[J].计算机技术与发展,2012,(10):105.
 CAO Wei-jie,HE Jian-min,SUN Zhi-dan.Research on Mechanism of Deploying Virtual Machine in Mode of IaaS[J].,2012,(07):105.
[10]韩玲,蔡皖东.面向Microsoft Virtual PC的虚拟机远程检测方法[J].计算机技术与发展,2013,(12):134.
 HAN Ling,CAI Wan-dong.Remote Detection Method Oriented Microsoft Virtual PC[J].,2013,(07):134.

备注/Memo

备注/Memo:
国家自然科学基金资助项目(60803158)张文晓(1987-),男,硕士生,研究方向为网络与信息安全;戴航,副教授,研究方向为网络控制、网络信息安全
更新日期/Last Update: 1900-01-01