返回
浅谈实时检测rootkit并自动修复系统的研究与实现

浅谈实时检测rootkit并自动修复系统的研究与实现

ID:34776254

大小:2.23 MB

页数:89页

时间:2019-03-10

浅谈实时检测rootkit并自动修复系统的研究与实现_第1页
浅谈实时检测rootkit并自动修复系统的研究与实现_第2页
浅谈实时检测rootkit并自动修复系统的研究与实现_第3页
浅谈实时检测rootkit并自动修复系统的研究与实现_第4页
浅谈实时检测rootkit并自动修复系统的研究与实现_第5页
资源描述:

《浅谈实时检测rootkit并自动修复系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国科学院计算技术研究所硕士学位论文实时检测Rootkit并自动修复系统的研究与实现姓名:颜仁仲申请学位级别:硕士专业:计算机软件与理论指导教师:钟锡昌20060601摘要Rootkit是攻击者在入侵系统后用来保持对系统的超级用户访问权限,创建后门和隐藏攻击痕迹等常采用的一种技术。Rootldt存在于Linux、Solaris和W'mdows等各种操作系统上.根据对操作系统的入侵层次,Rootkit分为应用级Rootkit和内核级Rootkit两种类型。应用级Rootldt在操作系统应用层修改系统文件,比较容易预防。内核级Rootkit攻击操作系统内核,与应用级Rootkit相

2、比功能更强大,更难检测。目前存在的检测Rootldt的工具和方法大部分只能检测到应用级Rootkit,少数能检测到某些特定类型的内核级Rootldt,且都需要由管理员手动的执行。目前还不存在一种有效的方法可以自动修复系统,一旦系统被内核级Rootldt攻击,只能重启甚至重装操作系统才能使系统恢复到正常状态。本文提出了一种实时检测Rootkit并自动修复操作系统的方法,并在Linux系统上实现为Anti.Rootldt系统。Anti.Rootkit不仅对现有的Rootkit有效,而且考虑了将来可能出现的更高级的Rootkit。实验结果表明,Anti-Rootkit可以实时地检测到

3、各种典型的Rootldt,并自动修复系统。此外,本文还对一些典型的Rootldt及其攻击原理进行了详细的剖析。在目前Rootldt使用的攻击方法的基础上,本文还从攻击者的角度出发,分析了一些将来可能被Rootldt使用的攻击方法。关键词:Rootkit;Linux;可加载内核模块;操作系统内核;系统调用,、rf‘-‘ResearchandImplementationonDetectingRootkitsRealTimeandRecoveringSystemAutomaticallyYanRenzhong(ComputerSoftwareandTheory)DirectedByZ

4、hongXichangRootldts&reusedbyattackersaftercrackingacomputersyslem.111cye,anhelpattackersmaintainrootaccesstothesystemandeonduetmaliciousactivities.RootkitsexistforavarietyofoperatingsystemssuchasLinux,SolalisandMicrosoftWindows.RootldtsaleclaSsifiedintoapplication-levelrootkitsandkernel·leve

5、lrootkitsaccordingtotheirinvasionleveltooperatingsystem.Application-levelrootkitsn砌i旬systemfilesattheusefleveland啪bepreventedeasily.Kernel-levelrootkitsattackthekernelofoperatingsystem,andaremorepowerfulthanapplication-levelofles.Itisverydifficulttodetectkernel-levelrootldts.Themaj矾tyof踊stil

6、lgtoolsdetectingrootl击sCanonlydetectapplication-levelrootkits,andonlyafewcalldetectcertainkindsofkernel-levelrootldts.Allexistingtoolsneedsystemadministratorstostartthemmanu蛳Thereisn’taneffectivemethodtor酷toresystemautomaticallynow,onceasystemisattackedbykernel-levelrootktis,wehavetorestart,

7、evenreinstallthewholeoperatingsysteminordertorestoreittonormalstatus.Inthisthesisamethodisproposedtodetectrootkitsrealtimeandl髂-toresystemautomatically.ItisimplementedasAnti·RootldtsystemonLinuxplatform.Anti-Rootldtitselfcanresisttheattackofreotldt

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。