Rootkit是一種持久且隱匿的攻擊技術(shù),通過(guò)修改操作系統(tǒng)軟件或內(nèi)核,更改指令執(zhí)行路徑,隱匿攻擊行為和后門(mén)程序痕跡。首先介紹了Rootkit的基本定義及其演變過(guò)程,其次討論了目前Rootkit工作原理、主流技術(shù)以及檢測(cè)方法。然后通過(guò)安全性與性能對(duì)比實(shí)驗(yàn),闡述了基于動(dòng)態(tài)異構(gòu)冗余架構(gòu)搭建的擬態(tài)Web防御系統(tǒng)在木馬攻擊下的應(yīng)用效果。實(shí)驗(yàn)結(jié)果表明,擬態(tài)Web防御系統(tǒng)能在較小開(kāi)銷(xiāo)的情況下有效地對(duì)木馬攻擊進(jìn)行防御。最后總結(jié)了該系統(tǒng)在當(dāng)前環(huán)境下所面臨的機(jī)遇與挑戰(zhàn)。 

【文章來(lái)源】：電信科學(xué). 2020,36(05)

【文章頁(yè)數(shù)】：8 頁(yè)

【部分圖文】：

Rootkit演化時(shí)間軸

圖1 Rootkit演化時(shí)間軸Windows系統(tǒng)層次化的結(jié)構(gòu)有益于系統(tǒng)擴(kuò)展、升級(jí)，但同時(shí)也給黑客提供了便利。Rootkit正是通過(guò)修改下層模塊的數(shù)據(jù)結(jié)構(gòu)來(lái)隱藏自身的秘密行為。對(duì)于圖2中不同的系統(tǒng)組件，Rootkit使用不同的技術(shù)進(jìn)行攻擊。例如，內(nèi)核層中的進(jìn)程管理器提供對(duì)系統(tǒng)進(jìn)程的可視化監(jiān)控。Rootkit可以通過(guò)修改EPROCESS數(shù)據(jù)結(jié)構(gòu)來(lái)完成對(duì)自身的隱匿。

DHR結(jié)構(gòu)[12]

【參考文獻(xiàn)】：
期刊論文
[1]一種基于安全優(yōu)先架構(gòu)的細(xì)粒度可信監(jiān)測(cè)度量方法[J]. 田競(jìng),孫慧琪,武希耀,賈曉啟,張偉娟,黃慶佳.  信息安全學(xué)報(bào). 2019(05)
[2]動(dòng)態(tài)異構(gòu)冗余的Web威脅感知技術(shù)研究[J]. 李衛(wèi)超,馮俊龍.  智能計(jì)算機(jī)與應(yīng)用. 2018(04)
[3]擬態(tài)防御Web服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)[J]. 仝青,張錚,張為華,鄔江興.  軟件學(xué)報(bào). 2017(04)
[4]網(wǎng)絡(luò)空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學(xué)報(bào). 2016(04)
[5]Rootkit研究綜述[J]. 張瑜,劉慶中,李濤,羅自強(qiáng),吳麗華.  電子科技大學(xué)學(xué)報(bào). 2015(04)
[6]一種基于交叉視圖的Windows Rootkit檢測(cè)方法[J]. 傅德勝,曹成龍.  信息技術(shù). 2011(06)
[7]一種基于交叉視圖的Windows Rootkit檢測(cè)方法[J]. 白光冬,郭耀,陳向群.  計(jì)算機(jī)科學(xué). 2009(08)
[8]一種基于交叉視圖的Windows Rootkit檢測(cè)方法[J]. 陳曉蘇,黃文超,肖道舉.  計(jì)算機(jī)工程與科學(xué). 2007(07)



本文編號(hào)：3133646