返回
linux下几种内核级rootkits技术的研究

linux下几种内核级rootkits技术的研究

ID:32057775

大小:2.14 MB

页数:94页

时间:2019-01-31

linux下几种内核级rootkits技术的研究_第1页
linux下几种内核级rootkits技术的研究_第2页
linux下几种内核级rootkits技术的研究_第3页
linux下几种内核级rootkits技术的研究_第4页
linux下几种内核级rootkits技术的研究_第5页
资源描述:

《linux下几种内核级rootkits技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着互联网行业和嵌入式行业的迅猛发展,Linux的安全问题也显得日益重要。Linux系统上的rootkits技术的研究也显得日趋紧迫,因为它比用户级rootkits杀伤力更强,隐蔽性更高,技术难度也更大。本论文介绍了rootkits的基本概念、目标及发展,同时介绍了rootkits设计技术所涉及到的Linux内核机制的原理,数据结构,和实现方式。这些内核机制包括:LKM,ELF文件格式,中断处理和ext2/3文件系统。本文详细讨论了rootkits所使用的各项技术的原理及实现细节。文中介绍了最经典的L

2、KM劫持系统调用技术,分析其缺陷,并根据此缺陷提出了内核运行时补丁方式。内核模块作为rootkits的重要依赖,模块的隐藏非常重要,文中详细分析了几种模块隐藏技术,并提出在2.6版内核下的改进方法。物理感染是rootkits常用的方法,本文也详细分析了LI(M注射技术及其实现,以及在内核版本变更为2.6后的改进办法。在内核LKM被禁止的情况下,rootkits技术受到严峻的挑战,因此本文讨论了禁用LKM后的攻击技术,即对kmem虚拟文件的充分利用。文中还分析了更为底层的IDT劫持技术的特点和实现,以及当内

3、核版本变为2.6后,中断指令改变的情况下,IDT劫持技术的应变办法。为完善rootkits的隐蔽性,本文还分析了ext2/3文件系统中文件的物理隐藏和实现。最后本文简略讨论了针对文中的攻击方式的检测及防御办法。关键词:Linux,内核,rootldts,隐藏,LKaM,模块注射,劫持AbstractWithdramaticdevelopmentofIntemetandembedindustry,securityofLinexisrequiredmoreandmore.KernelsecurityofLin

4、uxisalsomoreimportant.Therefore,kemelmoderootkitsinLianxneedmorefocusofresearchers,fortheirstrongerdamage,higherinvisibility,andhardertechnologyrequirementthanusermoderootkits.Thedissertation’scontentstrytoprovideageneraloverviewofrootkits,itsmaingoalsand

5、evolution.Foreasierunderstandtorootkitstechnicaldetails,someLinuxkernelmechanicsanditsdatastructures,designprinciplesandimplementsarediscussed,whichinclude:LKM(LoadableKernelModule),ELF(ExecutableandLinkableFile)fileformat,interruptimplementsandext2/3file

6、system.Rootkits’principles,technicaldetailsandimplementsarefocusedbythisdissertation.ClassicmeanwhilesimpleLKM蛔cctionisintroducedinthisdissertation;thistechnology’sdefectisdiscussed,too.Fromthat,packtomoningkernelwayisintroduced,analyzedandimplemented.Hig

7、hreliabilityonLKMmakesmodule’sinvisibilitytokemelveryimportant.s0severalwaysofmodulehidearediscussed.Improvementwayinkemelversion2.6isprovided.Moduleinjectionisdisusedinthisdissertation,whichhavesomethingtodowithmodulediskfile.That’soneofmostrootkists’pro

8、perties.Ofcollrse,applicablewayinkernelversion2.6isprovided,too.OneofmosteffectivewaysofdefenserootkitsisdisableUKMinkernelcompilingprocess.Wayofdealingwithnone-LKMisanalyzedspecially,fullyutilityofvirtualfilekmem.I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。