基于Linux系统调用的内核级Rootkit技术研究

被引：11

作者：

石晶翔 ^{[1
]}

陈蜀宇 ^{[2
]}

黄晗辉 ^{[1
]}

机构：

[1] 重庆大学计算机学院

[2] 重庆大学软件工程学院

来源：

计算机技术与发展 | 2010年 / 20卷 / 04期

关键词：

Linux; 系统调用; Rootkit;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

系统调用是用户程序和操作系统进行交互的接口。劫持系统调用是内核级Rootkit入侵系统后保留后门常用的一项的技术。研究Linux系统调用机制及系统调用劫持在内核级Rootkit中的应用可以更好地检测和防范内核级Rootkit,使Linux系统更加安全。文中在分析Linux系统调用机制的基础上,研究了内核级Rootkit劫持系统Linux系统调用的5种不同方法的原理及实现,最后针对该类内核级Rootkit给出了3种有效的检测方法。在检测过程中综合利用文中提出的几种检测方法,能提高Linux系统的安全性。

引用

页码：175 / 178

页数：4

共 6 条

[1] LKM后门综述
袁源
戴冠中
[J]. 计算机科学, 2008, (07) : 5 - 8
[2] Linux用户行为记录器的一种内核级实现方法
阮越
[J]. 计算机技术与发展, 2008, (02) : 152 - 155
[3] 一种自动检测内核级Rootkit并恢复系统的方法
颜仁仲
钟锡昌
张倪
[J]. 计算机工程, 2006, (10) : 77 - 79
[4] 基于LKM的RootKit技术
陈华亭
吴邦欲
[J]. 计算机工程与科学, 2004, (02) : 88 - 90
[5] 实时检测Rootkit并自动修复系统的研究与实现[D]. 颜仁仲.中国科学院研究生院（计算技术研究所） 2006
[6] The Linux Kernel ModuleProgramming Guide. Salzman,Burian M,Pomerantz O. http://www.tldp.org/guides.html . 2005

← 1 →