硬件虚拟化rootkit检测方法研究综述
本文关键词:硬件虚拟化rootkit检测方法研究综述
更多相关文章: 硬件虚拟化 rootkit检测 基于硬件虚拟化的rootkit Bluepill检测 恶意性检测 内存扫描
【摘要】:随着虚拟化技术的发展及其在云计算中的广泛应用,传统的rootkit也开始利用硬件虚拟化技术来隐藏自己。为了对抗这一新型rootkit的攻击,研究了传统rootkit检测方法在检测硬件虚拟化rootkit(HVMR)上的不足,分析了现有的HVMR检测方法,包括基于指令执行时间差异的检测方法、基于内存资源视图差异的检测方法、基于CPU异常和错误的检测方法,以及基于指令计数的监测方法等。总结了这些检测方法的优缺点,并在此基础上提出了两种通过扫描内存代码来检测HVMR恶意性的方法,分别是基于hypervisor的恶意性检测方法和基于硬件的恶意性检测方法,同时也预测了未来虚拟化检测技术的发展方向。
【作者单位】: 国防科学技术大学电子信息系统复杂电磁环境效应国家重点实验室;航天系统仿真实验室;
【关键词】: 硬件虚拟化 rootkit检测 基于硬件虚拟化的rootkit Bluepill检测 恶意性检测 内存扫描
【分类号】:TP393.08
【正文快照】: 1研究背景虚拟化技术作为云计算的基础技术,近年来伴随着云计算的发展得到了广泛和深入的研究。虚拟化环境(VME)的安全和对抗问题也越来越得到企业和研究人员的重视,其中基于虚拟化的rootkit(VMBR)的出现使得传统的系统安全面临新的挑战。VMBR利用虚拟化技术将用户的合法操作
【参考文献】
中国期刊全文数据库 前1条
1 白光冬;郭耀;陈向群;;一种基于交叉视图的Windows Rootkit检测方法[J];计算机科学;2009年08期
【共引文献】
中国期刊全文数据库 前6条
1 李建军;王庆生;;Windows下基于交叉视图的Rootkit进程隐藏检测技术[J];电脑开发与应用;2011年05期
2 王陆悠悠;;基于硬件虚拟化技术的进程保护和监控[J];电子技术;2012年04期
3 王丽娜;高汉军;刘炜;彭洋;;利用虚拟机监视器检测及管理隐藏进程[J];计算机研究与发展;2011年08期
4 周天阳;朱俊虎;王清贤;;基于VMM的Rootkit及其检测技术研究[J];计算机科学;2011年12期
5 程春玲;张登银;高德华;;基于自适应学习的Rootkit检测模型[J];计算机应用与软件;2011年08期
6 张德平;;基于BOOTKIT原理恶意代码控制技术研究[J];柳州职业技术学院学报;2011年05期
中国硕士学位论文全文数据库 前8条
1 李建军;Windows系统Rootkit检测技术的研究[D];太原理工大学;2011年
2 黎超;僵尸网络的研究及其检测[D];电子科技大学;2011年
3 王鼎;高隐藏性木马的深度检测技术实现研究[D];电子科技大学;2010年
4 殷科科;基于免疫的木马防御技术的研究[D];南京航空航天大学;2012年
5 李弼,
本文编号:816113
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/816113.html
