基于线程调度的进程隐藏检测技术研究

计算机科学 ›› 2006, Vol. 33 ›› Issue (10): 114-115.

• 计算机网络与信息安全 • 上一篇下一篇

基于线程调度的进程隐藏检测技术研究

梁晓李毅超

电子科技大学计算机科学与工程学院,成都610054

出版日期:2018-11-17 发布日期:2018-11-17

LIANG Xiao,LI Yi-Chao （College of Computer Science and Engineering, UEST of China, Chengdu 610054）

Online:2018-11-17 Published:2018-11-17

摘要/Abstract

摘要： 基于线程调度的进程隐藏检测技术，利用操作系统进程的资源分配和调度机理，通过直接扫描系统内核中的活动线程来逆向检测实际存在的进程列表信息。该方法可以检测出当前常规安全检测工具不能发现的系统恶意程序的入侵行为。和现有的进程隐藏检测方法相比，该检测方式克服了各种缺陷，具有更加彻底可靠的安全机制，可以检测出当前所有类型的进程隐藏。

关键词: 特洛伊木马 Rootkit 进程隐藏线程调度入侵检测

Abstract: Thread dispatch based hidden processes detection technique makes use of the processes resource assignment and dispatch mechanism in operating system to scan active threads in system kernel for reverse detecting active processes list. This method can detec

Key words: Trojan horse, Rootkit, Process hiding, Thread dispatch, Intrusion detection

梁晓李毅超. 基于线程调度的进程隐藏检测技术研究[J]. 计算机科学, 2006, 33(10): 114-115. https://doi.org/

LIANG Xiao,LI Yi-Chao （College of Computer Science and Engineering, UEST of China, Chengdu 610054）. [J]. Computer Science, 2006, 33(10): 114-115. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed

基于线程调度的进程隐藏检测技术研究

PDF (PC)

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 0

Metrics

本文评价

推荐阅读 0