Please Login >
English| 简体中文

  • Complex
  • Title
  • Keyword
  • Abstract
  • Scholars
  • Journal
  • ISSN
  • Conference
搜索

Advanced Search

Author:

王全民 (王全民.) | 于佳耕 (于佳耕.) | 赵彤 (赵彤.) | 韩红英 (韩红英.)

Indexed by:

CQVIP PKU CSCD

Abstract:

永久型Rootkit可以长期隐秘在系统中,并隐藏恶意代码,威胁计算机的安全.该文应用cross-view方法构建监控系统,采用文件系统过滤驱动与钩挂系统服务分析系统行为,判定系统是否已被装入永久型Windows Rootkit,并完成对经典Rootkit-hacker defender及它所保护的恶意程序的检测.由于该检测技术使用底层驱动监测,不依赖特征码,因此对内核级和将来出现的Rootkit具有良好的检测效果.

Keyword:

cross-view方法 永久型Rootkit 监控系统

Author Community:

  • [ 1 ] [王全民]天津大学
  • [ 2 ] [于佳耕]北京工业大学
  • [ 3 ] [赵彤]北京工业大学
  • [ 4 ] [韩红英]北京工业大学

Reprint Author's Address:

Email:

Show more details

Related Keywords:

Related Article:

Source :

计算机工程

ISSN: 1000-3428

Year: 2008

Issue: 18

Volume: 34

Page: 70-71,74

Cited Count:

WoS CC Cited Count: 0

SCOPUS Cited Count:

ESI Highly Cited Papers on the List: 0 Unfold All

WanFang Cited Count: 7

Chinese Cited Count:

30 Days PV: 7

Affiliated Colleges:

Get Fulltext

DOI Library Discovery Baidu Scholar Search WF
Online/Total:419/10624783
Address:BJUT Library(100 Pingleyuan,Chaoyang District,Beijing 100124, China Post Code:100124) Contact Us:010-67392185
Copyright:BJUT Library Technical Support:Beijing Aegean Software Co., Ltd.