返回
win32平台下内核rootkit检测技术的研究与应用

win32平台下内核rootkit检测技术的研究与应用

ID:32180540

大小:1.50 MB

页数:80页

时间:2019-02-01

win32平台下内核rootkit检测技术的研究与应用_第1页
win32平台下内核rootkit检测技术的研究与应用_第2页
win32平台下内核rootkit检测技术的研究与应用_第3页
win32平台下内核rootkit检测技术的研究与应用_第4页
win32平台下内核rootkit检测技术的研究与应用_第5页
资源描述:

《win32平台下内核rootkit检测技术的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文Win32平台下内核Rootkit检测技术的研究与应用姓名:林卫亮申请学位级别:硕士专业:通信与信息系统指导教师:薛质20081201上海交通大学硕士论文摘要Win32平台下内核Rootkit检测技术的研究与应用摘要随着计算机网络的飞速发展,网络渗透,敏感信息盗取等攻击行为每天都发生在我们的身边。信息安全的矛与盾,攻击与防御技术总是互相促进的。Rootkit技术是攻击者用来保持对系统的持续控制权并且隐蔽攻击行为与后门程序痕迹的一种技术。Rootkit软件最早被应用于UNIX系统中,随后逐渐发展到其它的操作系统平台,其中,针对Win32平台下的Rootkit

2、技术得到了广泛的关注和研究。Rootkit技术是一种黑客攻击技术,而为了能够更好的防御Rootkit技术的攻击,首先就必须对Rootkit技术有一定研究。根据对操作系统入侵的层次,可以分为应用级Rootkit和内核级Rootkit。比较而言,应用级Rootkit仅仅工作在操作系统的应用层,而内核级Rootkit直接攻击操作系统的内核,因此危害更大,功能更强大,更难以检测。本课题的研究重点是Windows系统平台下内核级Rootkit技术及其检测方法。本文首先叙述了Win32系列操作系统的基本架构以及与Rootkit技术相关的内核原理,在此基础上,提出了几种内核Rootkit攻击技

3、术,包括挂钩SSDT表、过滤驱动技术、内核对象修改,对每种技术的原理进行详细阐述并且给出了实现过程。同时针对这些重要的Rootkit实现技术,研究了现存的各种WindowsRootkit检测方法,对这些方法进行了详细的阐述并给出了实现。利用这些实现技术,分析并检测了目前著名的WindowsRootkit。然后对检测情况做了简要的评述,指出现在检测方法的缺陷以及需要改进的地方。最后针对最新Rootkit发展的趋势,研究和分析了Bootkit的实现机制和系统原理,并在此基础上给出了初步的检测方法,这为下一步-I-上海交通大学硕士论文摘要的研究方向打下了基础。关键词:Rootkit,检

4、测,系统内核,SSDT表,过滤驱动,内核对象,Bootkit-II-上海交通大学硕士论文ABSTRACTRESEARCHANDAPPLICATIONOFKERNELROOTKITDETECTIONTECHNOLOGYUNDERWIN32ENVIRONMENTABSTRACTWiththedevelopmentofcomputernetwork,moreandmorenetworkattackshappenedaroundus,suchaslocalnetworkinfiltration,privacyinformationstolenandsoon.Alsoininformati

5、onsecurityarea,attackanddefensetechnologyareacceleratingthedevelopmentofeachother.AttackeruseRootkittechnologytokeepthecontinuingcontrolofthecomputer,andalsoitcanhelpattackertohidethebackdoorsoft.RootkittechnologyisfirstusedinUNIXsystemandtheninmanyotheroperatingsystem.Now,RootkitinWin32envir

6、onmentismostwidelyresearched.Rootkitisakindofhacktechnology,sowemustresearchitinordertodefenseitbetter.Accordingtotheinvasionleveltooperatingsystem,Rootkitisclassifiedintoapplication-levelRootkitandkernel-levelRootkit.Incontrast,application-levelRootkitjustworksinuser-mode,butkernel-levelRoot

7、kitattackthekernelofoperatingsystem.Soit'smoredifficulttofindthekernel-levelRootkitinsystem.Wewillmakeresearchonkernel-levelRootkitDetectioninthispaper.ThispaperdescribesthestructureofWindowsoperatingsystemandthetheoryofsystemkernelwhichisrel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。