【摘 要】
:
通过分析Bootkit采用的关键技术,研究目前已有Bootkit样本的工作原理,给出插入攻击型Bootkit形式化描述,建立一个通用的插入攻击型Bootkit模型.针对该模型建立了Bootkit检测
【机 构】
:
解放军信息工程大学网络工程系,解放军信息工程大学计算机科学与技术系
【基金项目】
:
国家高技术研究发展计划(863计划);
论文部分内容阅读
通过分析Bootkit采用的关键技术,研究目前已有Bootkit样本的工作原理,给出插入攻击型Bootkit形式化描述,建立一个通用的插入攻击型Bootkit模型.针对该模型建立了Bootkit检测模型,并在检测模型基础上提出新的检测算法.新算法不仅能检测目前已有的样本,而且适用于所有符合插入攻击型Bootkit模型的未知Bootkit.最后对该检测算法进行了测试,实验结果表明,提出的算法可对Windows平台上的多款基于NT内核的Bootkit实现有效检测,同时能够确定Bootkit的类型.
其他文献
根据几何光学原理,通过联合求解高次曲面方程,采用射线踪迹蒙特卡洛法(Monte-Carlo ray-tracing Method,MCRT)模拟了直射太阳光束在三维CPC内的传播过程。通过数值模拟,分析
As a part of our interest in biologically active germacranolides from the genus Carpesium (Compositae), we have investigated the constituents of Carpesium cernu
The Asian rice gall midge (Orseolia oryzae Wood-Mason) is a serious pest of rice that causes huge loss in yield. While feeding inside the susceptible host, magg
为研究广州地区线路绝缘子表面自然污秽化学成分的来源,建立了自然积污监测点,现场采集自然污秽并测量了其化学成分。使用富集因子分析、相关性分析和因子分析3种分析方法,分析
Flavonoids constitute a major group of plant phenolic compounds.While extensively studied in Arabidopsis,profiling and naturally occurring variation of these co
为探究吕家坨井田地质构造格局,根据钻孔勘探资料,采用分形理论和趋势面分析方法,研究了井田7
Fe-Mn基阻尼合金具有独特的阻尼机制和良好的力学性能而备受学者们关注。总结Fe-Mn基阻尼合金研究状况,概述了Ni、Nb、Si、Cr和稀土等化学元素以及热处理、预变形和ECAP等工
以氯虫酰胺结构为基础,设计合成了一系列新型邻甲酰胺基间苯二甲酰胺类化合物,所有化合物均通过核磁共振氢谱和高分辨质谱表征确定.初步的生物活性测试结果表明,在浓度为200
R树是实现快速空间数据处理的重要索引结构之一,但由于其并发控制的复杂性,虽研究已久但仍然很少真正地集成到商用数据库中.R-link树是为了实现并发控制而提出的一种R树结构
应用CFD通用软件Fluent模拟了PY140型摇臂式喷头的内流道在安装两种常用稳流器和不安装稳流器情况下的三维黏性流场,分析了三种稳流器情况下喷头流量、内流道静压力分布以及