钛学术
文献服务平台
学术出版新技术应用与公共服务实验室出品
首页
论文降重
免费查重
学术期刊
学术导航
任务中心
论文润色
登录
文献导航
学科分类
>
综合
工业技术
科教文艺
医药卫生
基础科学
经济财经
社会科学
农业科学
哲学政法
社会科学II
哲学与人文科学
社会科学I
经济与管理科学
工程科技I
工程科技II
医药卫生科技
信息科技
农业科技
数据库索引
>
中国科学引文数据库
工程索引(美)
日本科学技术振兴机构数据库(日)
文摘杂志(俄)
科学文摘(英)
化学文摘(美)
中国科技论文统计与引文分析数据库
中文社会科学引文索引
科学引文索引(美)
中文核心期刊
cscd
ei
jst
aj
sa
ca
cstpcd
cssci
sci
cpku
默认
篇关摘
篇名
关键词
摘要
全文
作者
作者单位
基金
分类号
搜索文章
搜索思路
钛学术文献服务平台
\
学术期刊
\
基础科学期刊
\
大学学报期刊
\
江苏大学学报(自然科学版)期刊
\
一种新的注册表隐藏Rootkit检测方案
一种新的注册表隐藏Rootkit检测方案
作者:
张登银
李鹏
高德华
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
病毒
入侵检测
Rootkit
注册表
键索引
WinDbg
摘要:
为了检测通过篡改注册表文件而实现潜行于操作系统的Rootkit,分析了常见的Rootkit注册表隐藏技术以及相应的检测技术,并指出了当前检测技术存在的缺陷.在分析注册表文件的格式以及注册表操作控制流程的基础上,设计并实现了一种新型的注册表隐藏Rootkit检测方案.通过模拟win32系统底层枚举注册表键值的流程,获取真实有效的注册表键值,从而检测出隐藏的Rootkit.同时,在遍历注册表键值时使用了二叉搜索树算法以提高检测效率.试验表明该方法能准确并快速地检测出使用了注册表隐藏技术的Rootkit.
暂无资源
收藏
引用
分享
推荐文章
Windows注册表隐藏检测完全解决方案
注册表隐藏
底层数据复制
隐藏检测
注册表信息提取
多层次匹配算法
Rootkit木马
基于注册表Hive文件的恶意程序隐藏检测方法
Hive文件
恶意程序
注册表隐藏和检测
RootKit程序
一种基于Smartphone类的注册表实现方案
注册表
Smartphone
CMOS
FLASH
Visual Basic与注册表
注册表
键
Visual Basic
注册表函数
Windows API
内容分析
文献信息
引文网络
相关学者/机构
相关基金
期刊文献
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
文献信息
篇名
一种新的注册表隐藏Rootkit检测方案
来源期刊
江苏大学学报(自然科学版)
学科
工学
关键词
病毒
入侵检测
Rootkit
注册表
键索引
WinDbg
年,卷(期)
2010,(3)
所属期刊栏目
计算机与通信工程
研究方向
页码范围
328-333
页数
分类号
TP393
字数
4147字
语种
中文
DOI
10.3969/j.issn.1671-7775.2010.03.018
五维指标
作者信息
序号
姓名
单位
发文数
被引次数
H指数
G指数
1
张登银
南京邮电大学计算机学院
149
1143
16.0
26.0
2
李鹏
南京邮电大学计算机学院
32
161
9.0
11.0
3
高德华
南京邮电大学计算机学院
3
27
2.0
3.0
传播情况
被引次数趋势
(/次)
(/年)
引文网络
引文网络
二级参考文献
(6)
共引文献
(6)
参考文献
(3)
节点文献
引证文献
(9)
同被引文献
(10)
二级引证文献
(13)
2004(4)
参考文献(1)
二级参考文献(3)
2006(2)
参考文献(0)
二级参考文献(2)
2007(2)
参考文献(1)
二级参考文献(1)
2008(1)
参考文献(1)
二级参考文献(0)
2010(0)
参考文献(0)
二级参考文献(0)
引证文献(0)
二级引证文献(0)
2011(2)
引证文献(2)
二级引证文献(0)
2012(6)
引证文献(4)
二级引证文献(2)
2013(3)
引证文献(1)
二级引证文献(2)
2014(6)
引证文献(2)
二级引证文献(4)
2015(1)
引证文献(0)
二级引证文献(1)
2016(1)
引证文献(0)
二级引证文献(1)
2018(2)
引证文献(0)
二级引证文献(2)
2019(1)
引证文献(0)
二级引证文献(1)
研究主题发展历程
节点文献
病毒
入侵检测
Rootkit
注册表
键索引
WinDbg
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
江苏大学学报(自然科学版)
主办单位:
江苏大学
出版周期:
双月刊
ISSN:
1671-7775
CN:
32-1668/N
开本:
大16开
出版地:
江苏省镇江市梦溪园巷30号
邮发代号:
28-83
创刊时间:
1980
语种:
chi
出版文献量(篇)
2980
总下载数(次)
2
总被引数(次)
31026
相关基金
国家高技术研究发展计划(863计划)
英文译名:
The National High Technology Research and Development Program of China
官方网址:
http://www.863.org.cn
项目类型:
重点项目
学科类型:
信息技术
期刊文献
相关文献
1.
Windows注册表隐藏检测完全解决方案
2.
基于注册表Hive文件的恶意程序隐藏检测方法
3.
一种基于Smartphone类的注册表实现方案
4.
Visual Basic与注册表
5.
一种基于注册表的分布式入侵检测系统
6.
修改注册表的方法
7.
注册表与系统安全
8.
一种基于Smartphone类的注册表实现方案
9.
Delphi 中 Windows 系统注册表的应用
10.
基于增量One-Class支持向量机的注册表异常检测
11.
Windows 95/98注册表的监视
12.
WindoWs98注册表使用探讨
13.
Windows注册表及其优化
14.
基于C#的注册表操作
15.
Visual C+ +在注册表中的应用
推荐文献
钛学术
文献服务平台
学术出版新技术应用与公共服务实验室出品
首页
论文降重
免费查重
学术期刊
学术导航
任务中心
论文润色
登录
根据相关规定,获取原文需跳转至原文服务方进行注册认证身份信息
完成下面三个步骤操作后即可获取文献,阅读后请
点击下方页面【继续获取】按钮
钛学术
文献服务平台
学术出版新技术应用与公共服务实验室出品
原文合作方
继续获取
获取文献流程
1.访问原文合作方请等待几秒系统会自动跳转至登录页,首次访问请先注册账号,填写基本信息后,点击【注册】
2.注册后进行实名认证,实名认证成功后点击【返回】
3.检查邮箱地址是否正确,若错误或未填写请填写正确邮箱地址,点击【确认支付】完成获取,文献将在1小时内发送至您的邮箱
*若已注册过原文合作方账号的用户,可跳过上述操作,直接登录后获取原文即可
点击
【获取原文】
按钮,跳转至合作网站。
首次获取需要在合作网站
进行注册。
注册并实名认证,认证后点击
【返回】按钮。
确认邮箱信息,点击
【确认支付】
, 订单将在一小时内发送至您的邮箱。
*
若已经注册过合作网站账号,请忽略第二、三步,直接登录即可。
期刊分类
期刊(年)
期刊(期)
期刊推荐
力学
化学
地球物理学
地质学
基础科学综合
大学学报
天文学
天文学、地球科学
数学
气象学
海洋学
物理学
生物学
生物科学
自然地理学和测绘学
自然科学总论
自然科学理论与方法
资源科学
非线性科学与系统科学
江苏大学学报(自然科学版)2022
江苏大学学报(自然科学版)2021
江苏大学学报(自然科学版)2020
江苏大学学报(自然科学版)2019
江苏大学学报(自然科学版)2018
江苏大学学报(自然科学版)2017
江苏大学学报(自然科学版)2016
江苏大学学报(自然科学版)2015
江苏大学学报(自然科学版)2014
江苏大学学报(自然科学版)2013
江苏大学学报(自然科学版)2012
江苏大学学报(自然科学版)2011
江苏大学学报(自然科学版)2010
江苏大学学报(自然科学版)2009
江苏大学学报(自然科学版)2008
江苏大学学报(自然科学版)2007
江苏大学学报(自然科学版)2006
江苏大学学报(自然科学版)2005
江苏大学学报(自然科学版)2004
江苏大学学报(自然科学版)2003
江苏大学学报(自然科学版)2002
江苏大学学报(自然科学版)2001
江苏大学学报(自然科学版)2000
江苏大学学报(自然科学版)2010年第6期
江苏大学学报(自然科学版)2010年第5期
江苏大学学报(自然科学版)2010年第4期
江苏大学学报(自然科学版)2010年第3期
江苏大学学报(自然科学版)2010年第2期
江苏大学学报(自然科学版)2010年第1期
关于我们
用户协议
隐私政策
知识产权保护
期刊导航
免费查重
论文知识
钛学术官网
按字母查找期刊:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他
联系合作 广告推广: shenyukuan@paperpass.com
京ICP备2021016839号
营业执照
版物经营许可证:新出发 京零 字第 朝220126号