导读:本文包含了内核木马论文开题报告文献综述及选题提纲参考文献,主要关键词:内核级木马,隐藏技术,内核后门,系统内核
内核木马论文文献综述
白高平[1](2011)在《内核级木马隐藏技术研究》一文中研究指出随着计算机、网络的持续发展,给木马的传播提供了诸多途径。木马能带来巨大的危害很大部分来源于其隐蔽性,难于被检测、发现。不过,传统用户级木马,由于一些主动防御软件、杀毒软件的免费使用,以及这些工具对其所用伎俩了如指掌、狠杀猛截,危害性已呈逐年下降的趋势。这就促使了一些木马研究者去探究木马在内核中的隐藏技术,以期达到更好的隐藏效果,逃避传统工具的检测。内核级木马主要使用内核Rootkit技术来实现对其自身的隐藏。研究内核级木马隐藏技术,不仅可以深入对内核的学习,而且也有利于找到更好的检测方案来应对可能出现的隐藏技术。传统的主从型内核级木马的木马功能是在应用层实现的,内核只是起到一个协助隐藏的作用。而应用层的程序具有诸多的特性,这就需要协助隐藏部分针对所有的特性实施隐藏。针对这些缺点,通过对常用内核级隐藏技术的分析,改进的内核级木马隐藏方案在四个方面做了调整:在自启动方面,采用线程注入、在驱动中加载驱动的方法;在文件隐藏方面,通过逆向IRP的传递过程,对接近磁盘卷操作的函数NtfsCommonDirectoryControl进行内联Hook;在木马功能的实现上,主要通过驱动程序来完成;为了对木马截获信息的保护,在传送给隐蔽通信通道前,使用AES加密算法来加密。最后,通过对调整后的方案的实现以及测试,发现其能逃避一些知名反Rootkit工具的检测,达到了较好的隐藏效果。(本文来源于《华中科技大学》期刊2011-05-01)
冯先强[2](2010)在《Windows内核级木马架构模型的改进与实现》一文中研究指出特洛伊木马作为一种网络安全中的技术,被人们广泛的应用与远程控制、网络攻防等领域中。然而,随着安全技术的不断发展,安全软件的检测能力越来越强大,大大压缩了木马的生存空间。内核Rootkit技术作为一种新型的隐藏技术,以其强大的破坏性和隐蔽性,越来越多的受到人们的关注和研究。内核级木马是一种与内核Rootkit技术相结合的特洛伊木马。内核Rootkit通过修改内核重要的数据结构,来实现对整个木马的隐藏。由于内核Rootkit处于系统的底层,安全软件很难对其进行查杀,从而保证了整个木马具有很高的隐蔽性。内核级木马是未来木马发展的趋势。传统架构下的内核级木马采用应用层和内核层相结合的方式。负责隐藏整个木马的隐藏模块采用内核级Rootkit技术实现,而具体完成用户期望功能的模块则是在用户层来实现。这样的优点是实现起来比较容易,系统比较稳定。然而随着安全件检测技术的不断发展,各种新的检测方法不断出现,使得这种混合性的内核级木马越来越容易被检测出来。具体来说,计算机中客体的存在是以其属性来表现出来的,决定木马属性的功能实现主要是在用户层,导致木马整体的敏感属性完全暴露于位于更底层的安全软件。从而需要内核隐藏模块通过修改大量的内核数据结构来实现相关属性的隐藏,导致隐藏模块的体积过大,造成比较大的噪声。这样即使隐藏模块位于较底层也很容易被安全软件检测出来。基于以上分析,本文针对传统内核木马架构模型中隐藏模块体积过大导致容易被安全软件检测的缺陷,对其进行了改进,提出了一种轻量型隐藏模块的纯内核级木马架构模型。该架构中,所有的模块均在内核层来实现,与安全软件位于同一层甚至低于安全软件,这样大大减少了暴露给安全软件的属性,从而简化了子隐藏模块之间的协作关系,使得隐藏模块只需较少的修改系统内核结构就可以完成木马整体的隐藏,大大提高了整个木马的隐蔽性。最后,为了证明改进后架构模型的有效性和高隐蔽性,本文实现了一个基于该架构的内核级木马,并与传统架构下的内核级木马进行了实验对比,结果证明了该架构模型的有效性和高隐蔽性。(本文来源于《大连理工大学》期刊2010-11-01)
刘德,甘早斌[3](2009)在《Windows下内核级木马隐藏技术研究》一文中研究指出木马技术是网络安全的重要方面,也是网络攻击中获取信息的重要途径。隐藏技术是木马的关键技术之一,其直接决定木马的生存能力。从Rootkit的原理分析出发,深入的研究Windows下内核级木马的隐藏技术,并在此基础上实现一个内核级木马原型,最后介绍内核级木马的检测和应对策略。(本文来源于《微处理机》期刊2009年01期)
吴坤鸿,舒辉,董卫宇[4](2008)在《内核脱钩技术在检测rootkit木马信息隐藏中的应用》一文中研究指出简要讨论了Windows内核系统服务调用机制,分析了基于rootkit技术的木马通过内核态挂钩System Service Dispatch-Table隐藏各种敏感信息的一般原理。在检测System Service Dispatch Table挂钩隐藏注册表键值的基础上,提出两种内核检测脱钩方法,实现了对rootkit挂钩的有效检测与脱钩,确保了系统获取注册表等敏感信息的完整性。(本文来源于《计算机工程与设计》期刊2008年14期)
李崇[5](2008)在《粉碎内核级Byshell木马》一文中研究指出Byshell是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序(Backdoor)。其利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。它是内核级的木马程序,主要部分工作在Ring0(本文来源于《中国计算机报》期刊2008-01-21)
冯万利[6](2006)在《基于内核入侵的木马设计与实现》一文中研究指出通过内核入侵是木马入侵Linux系统的一种重要形式,其原理是利用Linux内核提供的机制来实现木马的各种功能,主要是通过内核编程来实现。本文重点研究了内核入侵的两种方法:直接对内核源代码进行修改,利用Linux的模块机制。最后在此基础上完成了一个基于内核入侵的木马设计与实现。(本文来源于《微计算机信息》期刊2006年18期)
孙淑华,马恒太,卿斯汉[7](2004)在《内存映射型内核级木马的研究与改进》一文中研究指出本文对Linux下内存映射型内核级木马的隐藏和检测技术进行了深入的研究,并针对着名的内核级木马SuKit进行了剖析,指出了该木马功能上的不足和实现上的缺陷,进而提出了改进建议和实现方案,在此基础上开发了一个内存映射型内核级木马原型LongShadow。(本文来源于《微电子学与计算机》期刊2004年11期)
孙淑华,马恒太,张楠,卿斯汉[8](2004)在《内核级木马隐藏技术研究与实践》一文中研究指出文章通过对现有Linux下的内核级木马的隐藏和检测技术的分析研究,讨论了有关的隐藏和检测技术,并在此基础上实现了一个内核级木马。通过实验测试,该木马达到了较好的隐藏效果,可以避过目前大多数检测工具的检测。(本文来源于《微电子学与计算机》期刊2004年03期)
内核木马论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
特洛伊木马作为一种网络安全中的技术,被人们广泛的应用与远程控制、网络攻防等领域中。然而,随着安全技术的不断发展,安全软件的检测能力越来越强大,大大压缩了木马的生存空间。内核Rootkit技术作为一种新型的隐藏技术,以其强大的破坏性和隐蔽性,越来越多的受到人们的关注和研究。内核级木马是一种与内核Rootkit技术相结合的特洛伊木马。内核Rootkit通过修改内核重要的数据结构,来实现对整个木马的隐藏。由于内核Rootkit处于系统的底层,安全软件很难对其进行查杀,从而保证了整个木马具有很高的隐蔽性。内核级木马是未来木马发展的趋势。传统架构下的内核级木马采用应用层和内核层相结合的方式。负责隐藏整个木马的隐藏模块采用内核级Rootkit技术实现,而具体完成用户期望功能的模块则是在用户层来实现。这样的优点是实现起来比较容易,系统比较稳定。然而随着安全件检测技术的不断发展,各种新的检测方法不断出现,使得这种混合性的内核级木马越来越容易被检测出来。具体来说,计算机中客体的存在是以其属性来表现出来的,决定木马属性的功能实现主要是在用户层,导致木马整体的敏感属性完全暴露于位于更底层的安全软件。从而需要内核隐藏模块通过修改大量的内核数据结构来实现相关属性的隐藏,导致隐藏模块的体积过大,造成比较大的噪声。这样即使隐藏模块位于较底层也很容易被安全软件检测出来。基于以上分析,本文针对传统内核木马架构模型中隐藏模块体积过大导致容易被安全软件检测的缺陷,对其进行了改进,提出了一种轻量型隐藏模块的纯内核级木马架构模型。该架构中,所有的模块均在内核层来实现,与安全软件位于同一层甚至低于安全软件,这样大大减少了暴露给安全软件的属性,从而简化了子隐藏模块之间的协作关系,使得隐藏模块只需较少的修改系统内核结构就可以完成木马整体的隐藏,大大提高了整个木马的隐蔽性。最后,为了证明改进后架构模型的有效性和高隐蔽性,本文实现了一个基于该架构的内核级木马,并与传统架构下的内核级木马进行了实验对比,结果证明了该架构模型的有效性和高隐蔽性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
内核木马论文参考文献
[1].白高平.内核级木马隐藏技术研究[D].华中科技大学.2011
[2].冯先强.Windows内核级木马架构模型的改进与实现[D].大连理工大学.2010
[3].刘德,甘早斌.Windows下内核级木马隐藏技术研究[J].微处理机.2009
[4].吴坤鸿,舒辉,董卫宇.内核脱钩技术在检测rootkit木马信息隐藏中的应用[J].计算机工程与设计.2008
[5].李崇.粉碎内核级Byshell木马[N].中国计算机报.2008
[6].冯万利.基于内核入侵的木马设计与实现[J].微计算机信息.2006
[7].孙淑华,马恒太,卿斯汉.内存映射型内核级木马的研究与改进[J].微电子学与计算机.2004
[8].孙淑华,马恒太,张楠,卿斯汉.内核级木马隐藏技术研究与实践[J].微电子学与计算机.2004