Rootkit是一種持久且隱匿的攻擊技術(shù),通過修改操作系統(tǒng)軟件或內(nèi)核,更改指令執(zhí)行路徑,隱匿攻擊行為和后門程序痕跡。首先介紹了Rootkit的基本定義及其演變過程,其次討論了目前Rootkit工作原理、主流技術(shù)以及檢測方法。然后通過安全性與性能對比實驗,闡述了基于動態(tài)異構(gòu)冗余架構(gòu)搭建的擬態(tài)Web防御系統(tǒng)在木馬攻擊下的應(yīng)用效果。實驗結(jié)果表明,擬態(tài)Web防御系統(tǒng)能在較小開銷的情況下有效地對木馬攻擊進行防御。最后總結(jié)了該系統(tǒng)在當(dāng)前環(huán)境下所面臨的機遇與挑戰(zhàn)。 

【文章來源】：電信科學(xué). 2020,36(05)

【文章頁數(shù)】：8 頁

【部分圖文】：

Rootkit演化時間軸

圖1 Rootkit演化時間軸Windows系統(tǒng)層次化的結(jié)構(gòu)有益于系統(tǒng)擴展、升級，但同時也給黑客提供了便利。Rootkit正是通過修改下層模塊的數(shù)據(jù)結(jié)構(gòu)來隱藏自身的秘密行為。對于圖2中不同的系統(tǒng)組件，Rootkit使用不同的技術(shù)進行攻擊。例如，內(nèi)核層中的進程管理器提供對系統(tǒng)進程的可視化監(jiān)控。Rootkit可以通過修改EPROCESS數(shù)據(jù)結(jié)構(gòu)來完成對自身的隱匿。

DHR結(jié)構(gòu)[12]

【參考文獻】：
期刊論文
[1]一種基于安全優(yōu)先架構(gòu)的細粒度可信監(jiān)測度量方法[J]. 田競,孫慧琪,武希耀,賈曉啟,張偉娟,黃慶佳.  信息安全學(xué)報. 2019(05)
[2]動態(tài)異構(gòu)冗余的Web威脅感知技術(shù)研究[J]. 李衛(wèi)超,馮俊龍.  智能計算機與應(yīng)用. 2018(04)
[3]擬態(tài)防御Web服務(wù)器設(shè)計與實現(xiàn)[J]. 仝青,張錚,張為華,鄔江興.  軟件學(xué)報. 2017(04)
[4]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學(xué)報. 2016(04)
[5]Rootkit研究綜述[J]. 張瑜,劉慶中,李濤,羅自強,吳麗華.  電子科技大學(xué)學(xué)報. 2015(04)
[6]一種基于交叉視圖的Windows Rootkit檢測方法[J]. 傅德勝,曹成龍.  信息技術(shù). 2011(06)
[7]一種基于交叉視圖的Windows Rootkit檢測方法[J]. 白光冬,郭耀,陳向群.  計算機科學(xué). 2009(08)
[8]一種基于交叉視圖的Windows Rootkit檢測方法[J]. 陳曉蘇,黃文超,肖道舉.  計算機工程與科學(xué). 2007(07)



本文編號：3133646