-
题名一种硬件虚拟化技术的Rootkit及其检测
被引量:4
- 1
-
-
作者
凌冲
孙乐昌
刘京菊
-
机构
解放军电子工程学院网络工程系
-
出处
《西安科技大学学报》
CAS
北大核心
2010年第1期86-91,共6页
-
基金
总装"十一五"预研项目
安徽省重点实验室基金项目(2007a011011f)
-
文摘
硬件虚拟化技术的出现使得程序员在x86平台上构建虚拟机的方法更加简单,同时也为Rootkit的研究提供了新的平台。硬件虚拟化技术的Rootkit(HVM Rootkit)的出现对计算机信息安全领域提出了新的挑战。为了研究这种新的Rootkit技术,介绍了硬件虚拟化技术和HVM Ro-otkit的工作机制,在此基础上对HVM Rootkit的键盘过滤和网络传输功能进行设计和实现,展示攻击者如何利用HVM Rootkit对用户计算机造成的安全威胁,对HVM Rootkit的检测问题进行分析,讨论HVM Rootkit的进一步研究方向。
-
关键词
硬件虚拟化
HVM
ROOTKIT
键盘过滤
检测
-
Keywords
hardware-assisted virtual machine
HVM rootkit
keyboard filter
detection
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名基于硬件辅助虚拟化技术的交叉视图进程检测
被引量:1
- 2
-
-
作者
凌冲
吴志勇
孙乐昌
刘京菊
-
机构
解放军电子工程学院网络工程系
-
出处
《电子科技》
2010年第8期105-109,共5页
-
基金
安徽省重点实验室基金资助项目(2007a011011f)
-
文摘
分析了进程隐藏技术和检测技术,对Strider Ghost Buster所使用的交叉视图进程检测技术及相关问题进行了深入研究,结合硬件辅助虚拟化技术,提出了一种新的进程检测技术——HCDP。通过实验结果验证了HCDP的有效性和完整性。
-
关键词
进程检测
交叉视图差异
可信视图
硬件辅助虚拟化
-
Keywords
process detection
cross-views discrepancy
trusted view
hardware-assisted virtual machine
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
