【文件属性】：
文件名称：论文研究-一种新的内核级Rootkit的检测方法.pdf
文件大小：409KB
文件格式：PDF
更新时间：2022-08-11 15:21:47
Rootkit,内核,检测,安全 对Rootkit 的基本概念进行了介绍,然后延伸至内核级Rootkit。在详细剖析内核级Rootkit 原理的基础上分析了其他检测Rootkit方法的局限性，提出一种新的方法。该方法分析内核模块加载时是否有可疑行为，结合对比system.map和kmem文件判断其是否为Rootkit。最后用实验证明了此方法的有效性。