發(fā)布時間：2017-09-08 20:18

  本文關(guān)鍵詞：硬件虛擬化rootkit檢測方法研究綜述

  更多相關(guān)文章： 硬件虛擬化 rootkit檢測 基于硬件虛擬化的rootkit Bluepill檢測 惡意性檢測 內(nèi)存掃描

【摘要】：隨著虛擬化技術(shù)的發(fā)展及其在云計算中的廣泛應(yīng)用,傳統(tǒng)的rootkit也開始利用硬件虛擬化技術(shù)來隱藏自己。為了對抗這一新型rootkit的攻擊,研究了傳統(tǒng)rootkit檢測方法在檢測硬件虛擬化rootkit(HVMR)上的不足,分析了現(xiàn)有的HVMR檢測方法,包括基于指令執(zhí)行時間差異的檢測方法、基于內(nèi)存資源視圖差異的檢測方法、基于CPU異常和錯誤的檢測方法,以及基于指令計數(shù)的監(jiān)測方法等�？偨Y(jié)了這些檢測方法的優(yōu)缺點,并在此基礎(chǔ)上提出了兩種通過掃描內(nèi)存代碼來檢測HVMR惡意性的方法,分別是基于hypervisor的惡意性檢測方法和基于硬件的惡意性檢測方法,同時也預(yù)測了未來虛擬化檢測技術(shù)的發(fā)展方向。
【作者單位】： 國防科學技術(shù)大學電子信息系統(tǒng)復(fù)雜電磁環(huán)境效應(yīng)國家重點實驗室;航天系統(tǒng)仿真實驗室;
【關(guān)鍵詞】： 硬件虛擬化 rootkit檢測 基于硬件虛擬化的rootkit Bluepill檢測 惡意性檢測 內(nèi)存掃描
【分類號】：TP393.08
【正文快照】： 1研究背景虛擬化技術(shù)作為云計算的基礎(chǔ)技術(shù),近年來伴隨著云計算的發(fā)展得到了廣泛和深入的研究。虛擬化環(huán)境(VME)的安全和對抗問題也越來越得到企業(yè)和研究人員的重視,其中基于虛擬化的rootkit(VMBR)的出現(xiàn)使得傳統(tǒng)的系統(tǒng)安全面臨新的挑戰(zhàn)。VMBR利用虛擬化技術(shù)將用戶的合法操作

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 白光冬;郭耀;陳向群;;一種基于交叉視圖的Windows Rootkit檢測方法[J];計算機科學;2009年08期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 李建軍;王慶生;;Windows下基于交叉視圖的Rootkit進程隱藏檢測技術(shù)[J];電腦開發(fā)與應(yīng)用;2011年05期

2 王陸悠悠;;基于硬件虛擬化技術(shù)的進程保護和監(jiān)控[J];電子技術(shù);2012年04期

3 王麗娜;高漢軍;劉煒;彭洋;;利用虛擬機監(jiān)視器檢測及管理隱藏進程[J];計算機研究與發(fā)展;2011年08期

4 周天陽;朱俊虎;王清賢;;基于VMM的Rootkit及其檢測技術(shù)研究[J];計算機科學;2011年12期

5 程春玲;張登銀;高德華;;基于自適應(yīng)學習的Rootkit檢測模型[J];計算機應(yīng)用與軟件;2011年08期

6 張德平;;基于BOOTKIT原理惡意代碼控制技術(shù)研究[J];柳州職業(yè)技術(shù)學院學報;2011年05期

中國碩士學位論文全文數(shù)據(jù)庫 前8條

1 李建軍;Windows系統(tǒng)Rootkit檢測技術(shù)的研究[D];太原理工大學;2011年

2 黎超;僵尸網(wǎng)絡(luò)的研究及其檢測[D];電子科技大學;2011年

3 王鼎;高隱藏性木馬的深度檢測技術(shù)實現(xiàn)研究[D];電子科技大學;2010年

4 殷科科;基于免疫的木馬防御技術(shù)的研究[D];南京航空航天大學;2012年

5 李弼，

本文編號：816113