随着计算机应用技术的不断发展,信息网络安全正逐渐引起人们的重视。现今,各种不同的后台程序被黑客开发出来,它们正严重威胁着网络安全。2013 年,纽约时代报刊称世界近一半的互联网用户都遭受过网络人侵,据统计,中国因网络人侵造成370 亿美元的损失口。另据IBM-X-Force安全研究小组针对2013 年典型攻击情况的分析调查显示,近三分之二的网络攻击为末知原因的攻击引,Rootkit 木! 马作为最著名的后门程序,使得黑客能够通过不同的方式获得权限,最终实现对目标主机的长期控制,root目前,对于Rootkit 检测方面已经有一些在虛拟机中开发恶意木马检测与监控技术的研究工。这些主要是检测虚拟机的隐藏进程和一些重要的文件,却末对Rootkit 本身进行检测4。针对目前存在的这一类问题,文中提出了一种内核级Rootkit 检测技术,并在虚拟化平台中实现了一个原型系统,经过实验验证,该方法能够有效检测内核级的Rootkit 木马。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !