论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 通信技术期刊 \
基于句柄分析的Windows Rootkit检测技术研究
基于句柄分析的Windows Rootkit检测技术研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
作为网络入侵领域的一种新兴技术,Rootkit能隐藏入侵痕迹、阻止用户和检测软件发现恶意代码的存在,具有隐蔽性好、难以检测等特点.根据对Rootkit行为的分析,提出了一种基于句柄分析的Rootkit检测技术,该方法通过遍历内核句柄表,得到系统中运行的所有进程,再与调用API得到的进程列表对比,发现Rootkit隐藏的进程.实验证明,该方法对于Rootkit具有良好的检测效果.
推荐文章
Windows系统Rootkit检测技术研究
Rootkit
特洛伊木马
网络安全
Windows Rootkit隐藏技术研究
WindowsRootkit技术
Hook技术
系统内核
系统调用
中断描述符表
Windows平台下Rootkit进程检测
Rootkit
进程隐藏与检测
句柄表
内核
基于指令跳转分析的Windows RootKit动态检测技术
RootKit
内联挂接
跳转分析
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (5)
参考文献 (2)
节点文献
引证文献 (6)
同被引文献 (3)
二级引证文献 (3)
2005(1)
- 参考文献(1)
- 二级参考文献(0)
2006(1)
- 参考文献(1)
- 二级参考文献(0)
2009(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2010(2)
- 引证文献(2)
- 二级引证文献(0)
2011(1)
- 引证文献(1)
- 二级引证文献(0)
2012(1)
- 引证文献(1)
- 二级引证文献(0)
2013(1)
- 引证文献(1)
- 二级引证文献(0)
2014(2)
- 引证文献(0)
- 二级引证文献(2)
2015(1)
- 引证文献(0)
- 二级引证文献(1)
2017(1)
- 引证文献(1)
- 二级引证文献(0)
研究主题发展历程
节点文献
Rootkit
隐藏进程
句柄分析
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
通信技术
主办单位:
中国电子科技集团公司第三十研究所
出版周期:
月刊
ISSN:
1002-0802
CN:
51-1167/TN
开本:
大16开
出版地:
四川省成都高新区永丰立交桥(南)创业路8号
邮发代号:
62-153
创刊时间:
1967
语种:
chi
出版文献量(篇)
10805
总下载数(次)
35
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
通信技术2022
通信技术2021
通信技术2020
通信技术2019
通信技术2018
通信技术2017
通信技术2016
通信技术2015
通信技术2014
通信技术2013
通信技术2012
通信技术2011
通信技术2010
通信技术2009
通信技术2008
通信技术2007
通信技术2006
通信技术2005
通信技术2004
通信技术2003
通信技术2002
通信技术2001
通信技术2000
通信技术2009年第9期
通信技术2009年第8期
通信技术2009年第7期
通信技术2009年第6期
通信技术2009年第5期
通信技术2009年第4期
通信技术2009年第3期
通信技术2009年第2期
通信技术2009年第12期
通信技术2009年第11期
通信技术2009年第10期
通信技术2009年第1期
