|
|||||
|
|
| 一种防范Rootkit入侵的内核模块加载机制 | |
| 引用本文: | 谈潘攀.一种防范Rootkit入侵的内核模块加载机制[J].教育技术导刊,2015,14(6):170-172. |
| 作者姓名: | 谈潘攀 |
| 作者单位: | 成都师范学院 计算机科学系,四川 成都 611130 |
| 摘 要: | 内核级Rootkit是破坏内核完整性的最大威胁,它通常通过冒充或篡改合法模块加载到内核。在对内核级Rootkit防范技术进行对比分析的基础上,提出一种认证和检测相结合的内核模块加载机制,该机制将内核模块区分为信任模块和非信任模块,加载前者时首先验证其完整性,加载后者时,验证其身份和完整性,并实时检测其对内核数据的修改。实验表明,该机制能防范内核级Rootkit通过内核模块方式入侵。 |
| 关 键 词: | Rootkit 内核级Rootkit 内核模块 Linux |
| 本文献已被 万方数据 等数据库收录! | |
| 点击此处可从《教育技术导刊》浏览原始摘要信息 | |
| 点击此处可从《教育技术导刊》下载免费的PDF全文 | |