一种自动检测内核级Rootkit并恢复系统的方法

被引：10

作者：

颜仁仲 ^{[1
]}

钟锡昌 ^{[2
]}

张倪 ^{[2
]}

机构：

[1] 中国科学院计算技术研究所

[2] 中国科学院软件中心

来源：

计算机工程 | 2006年 / 10期

关键词：

操作系统内核; 系统调用; 可加载内核模块; Linux; Rootkit;

D O I：

暂无

中图分类号：

TP309.3 [数据备份与恢复];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

Rootkit是黑客入侵系统后保留后门常用的一项技术。目前不存在一种能自动检测内核级rookit并恢复系统的方法。该文在详细剖析内核级rootkit原理的基础上,提出了一种自动检测内核级rootkit并恢复系统的方法。该方法不仅对目前出现的所有内核级rootkit有效,而且考虑了将来可能出现的更高级的rootkit。

引用

页码：77 / 79

页数：3