一种防范Rootkit入侵的内核模块加载机制 |
| |
引用本文: | 谈潘攀.一种防范Rootkit入侵的内核模块加载机制[J].教育技术导刊,2015,14(6):170-172. |
| |
作者姓名: | 谈潘攀 |
| |
作者单位: | 成都师范学院 计算机科学系,四川 成都 611130 |
| |
摘 要: | 内核级Rootkit是破坏内核完整性的最大威胁,它通常通过冒充或篡改合法模块加载到内核。在对内核级Rootkit防范技术进行对比分析的基础上,提出一种认证和检测相结合的内核模块加载机制,该机制将内核模块区分为信任模块和非信任模块,加载前者时首先验证其完整性,加载后者时,验证其身份和完整性,并实时检测其对内核数据的修改。实验表明,该机制能防范内核级Rootkit通过内核模块方式入侵。
|
关 键 词: | Rootkit 内核级Rootkit 内核模块 Linux |
本文献已被 万方数据 等数据库收录! |
| 点击此处可从《教育技术导刊》浏览原始摘要信息 |
| 点击此处可从《教育技术导刊》下载免费的PDF全文 |
|