文件名称:论文研究-一种新的内核级Rootkit的检测方法.pdf
文件大小:409KB
文件格式:PDF
更新时间:2022-08-11 15:21:47
Rootkit,内核,检测,安全
对Rootkit 的基本概念进行了介绍,然后延伸至内核级Rootkit。在详细剖析内核级Rootkit 原理的基础上分析了其他检测Rootkit方法的局限性,提出一种新的方法。该方法分析内核模块加载时是否有可疑行为,结合对比system.map和kmem文件判断其是否为Rootkit。最后用实验证明了此方法的有效性。