自动探测和保护确保内核完整性

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

自动探测和保护确保内核完整性

何进, 范明钰, 王光卫

文章导航 > 电子科技大学学报 > 2014 > 43(4): 585-590

何进, 范明钰, 王光卫. 自动探测和保护确保内核完整性[J]. 电子科技大学学报, 2014, 43(4): 585-590. doi: 10.3969/j.issn.1001-0548.2014.04.020

引用本文:

何进, 范明钰, 王光卫. 自动探测和保护确保内核完整性[J]. 电子科技大学学报, 2014, 43(4): 585-590. doi: 10.3969/j.issn.1001-0548.2014.04.020

HE Jin, FAN Ming-yu, WANG Guang-wei. Automatic Detection and Protection System to Ensure Kernel Integrity[J]. Journal of University of Electronic Science and Technology of China, 2014, 43(4): 585-590. doi: 10.3969/j.issn.1001-0548.2014.04.020

Citation:

HE Jin, FAN Ming-yu, WANG Guang-wei. Automatic Detection and Protection System to Ensure Kernel Integrity[J]. Journal of University of Electronic Science and Technology of China, 2014, 43(4): 585-590. doi: 10.3969/j.issn.1001-0548.2014.04.020

自动探测和保护确保内核完整性

doi: 10.3969/j.issn.1001-0548.2014.04.020

1.
电子科技大学计算机科学与工程学院 611731

基金项目:

国家863重点项目(2009AA01Z435,2009AA01Z403);国家自然科学基金(60373109,60272091)

作者简介:
何进(1977-),男,博士,主要从事操作系统安全、虚拟技术及云安全等方面的研究.

中图分类号: TP309

Automatic Detection and Protection System to Ensure Kernel Integrity

1.
School of Computer Science and Engineering,University of Electronic Science and Technology of China Chengdu 611731

摘要: 内核rookits攻击对内核完整性构成致命威胁,因此对内核rootkits探测和防护确保内核完整性是当前研究的热点,然而现有的研究总存在不足:要么侧重内核rootkits防护,要么侧重内核rootkits探测,并未将两者相结合确保内核完整性。鉴于此,本文将探测和保护相结合形成一个自动联动机制,从而构成了基于探测保护的一体化系统ADPos来确保内核完整性。实验表明ADPos系统既能自动全面有效地探测与防护,而且又不牺牲系统性能为代价,并且兼容多种OS系统、同时防零日攻击。
- ADPos /
- 探测模式 /
- 联动 /
- 内核完整性 /
- 保护模式 /
- rootkits
Abstract: Kernel-level rootkits pose a fatal threat to kernel integrity, so kernel-level rootkits detection and protection has become a hot topic. However, there are some drawbacks in these existing efforts: either focusing on rootkits protection, or focusing on rootkits detection, without the combination of both to ensure kernel integrity. In view of this situation, this paper designs a complete automatic interactive mechanism based on the detection and protection of kernel-level rootkits, thus forming an integrated detection and protection system (ADPos) to guarantee kernel integrity. The experiments show that the ADPos system can not only automatically detect and protect kernel integrity, but also does not sacrifice the system performance for the price. Moreover, the system is compatible with a variety of OS systems and against zero-day attacks.
- ADPos /
- detection mode /
- interactive mechanism /
- kernel integrity /
- protection mode /
- rootkits

[1]	张治强, 王克强, 胡标, 张庆元. 异型截面波导模式变换技术 . 电子科技大学学报, 2022, 51(6): 862-865. doi: 10.12178/1001-0548.2022098
[2]	王瑞锦, 张凤荔, 王馨云, 陈学勤, 罗昊, 秦圣智. 基于改进跳表的云端数据完整性验证协议 . 电子科技大学学报, 2018, 47(1): 88-94. doi: 10.3969/j.issn.1001-0548.2018.01.013
[3]	赵洋, 王士雨, 吴松洋, 熊虎. 一种代理远程数据完整性审计协议 . 电子科技大学学报, 2016, 45(1): 80-85. doi: 10.3969/j.issn.1001-0548.2016.01.013
[4]	张磊, 陈兴蜀, 刘亮, 李辉. 基于虚拟机的内核完整性保护技术 . 电子科技大学学报, 2015, 44(1): 117-122. doi: 10.3969/j.issn.1001-0548.2015.01.020
[5]	何进, 范明钰, 王光卫. 基于TWPos内核完整性保护 . 电子科技大学学报, 2015, 44(6): 892-898. doi: 10.3969/j.issn.1001-0548.2015.06.017
[6]	钟婷, 耿纪昭, 熊虎, 秦志光. 云存储中基于SBT的数据完整性验证机制 . 电子科技大学学报, 2014, 43(6): 929-933. doi: 10.3969/j.issn.1001-0548.2014.06.023
[7]	罗光春, 狄翠霞, 李炯. 新型用户访问模式挖掘方法研究 . 电子科技大学学报, 2012, 41(1): 70-73. doi: 10.3969/j.issn.1001-0548.2012.01.014
[8]	王明生, 黄琳, 闫小勇. 探索城市公交客流移动模式 . 电子科技大学学报, 2012, 41(1): 2-7. doi: 10.3969/j.issn.1001-0548.2012.01.001
[9]	卢光辉. P帧快速模式选择算法 . 电子科技大学学报, 2010, 39(3): 397-401. doi: 10.3969/j.issn.1001-0548.2010.03.016
[10]	王洪, 刘昌忠, 汪学刚, 吴宏刚. S模式前导脉冲检测方法 . 电子科技大学学报, 2010, 39(4): 486-489. doi: 10.3969/j.issn.1001-0548.2010.04.002
[11]	赖永秀, 夏阳, 万衡, 雷町, 尧德中. 癫痫发作的两种模式 . 电子科技大学学报, 2010, 39(3): 454-456. doi: 10.3969/j.issn.1001-0548.2010.03.029
[12]	罗岚, 秦志光, 万国根, 魏正耀. 分组密码算法认证运算模式的注记及可证安全性 . 电子科技大学学报, 2009, 38(4): 600-604. doi: 10.3969/j.issn.1001-0548.2009.04.029
[13]	张金林, 沈绪榜, 陈朝阳. SoC中IP核间互联总线完整性故障测试模型 . 电子科技大学学报, 2007, 36(3): 611-613,631.
[14]	卫春敏, 赵莉, 陈文宇. 对象/关系映射中的完整性及关系约束检查 . 电子科技大学学报, 2004, 33(5): 570-572,593.
[15]	何元清, 孙世新, 傅彦. 并行编程模式及分析 . 电子科技大学学报, 2002, 31(2): 173-175.
[16]	王有德, 孙世新. 数据库应用程序中数据完整性的分层实现 . 电子科技大学学报, 2001, 30(4): 414-418.
[17]	王保强. IGBT的ZVC/ZCC驱动模式 . 电子科技大学学报, 1999, 28(2): 132-135.
[18]	邵培基, 黄荣辉. 用Intranet模式改造传统的MIS . 电子科技大学学报, 1999, 28(1): 93-97.
[19]	陆鑫. 使用触发器维护数据的相关完整性 . 电子科技大学学报, 1999, 28(2): 187-190.
[20]	倪治中, 王光泰, 古天详. 同步变换模式及其外特性 . 电子科技大学学报, 1997, 26(2): 220-224.

WeChat

点击查看大图

计量

文章访问数: 3314
HTML全文浏览量: 89
PDF下载量: 59
被引次数: 0

自动探测和保护确保内核完整性

doi: 10.3969/j.issn.1001-0548.2014.04.020

1. 电子科技大学计算机科学与工程学院 611731

基金项目:

国家863重点项目(2009AA01Z435,2009AA01Z403);国家自然科学基金(60373109,60272091)

作者简介:
何进(1977-),男,博士,主要从事操作系统安全、虚拟技术及云安全等方面的研究.

收稿日期: 2013-03-21
修回日期: 2013-06-18
刊出日期: 2014-08-15

中图分类号: TP309

关键词:

摘要: 内核rookits攻击对内核完整性构成致命威胁,因此对内核rootkits探测和防护确保内核完整性是当前研究的热点,然而现有的研究总存在不足:要么侧重内核rootkits防护,要么侧重内核rootkits探测,并未将两者相结合确保内核完整性。鉴于此,本文将探测和保护相结合形成一个自动联动机制,从而构成了基于探测保护的一体化系统ADPos来确保内核完整性。实验表明ADPos系统既能自动全面有效地探测与防护,而且又不牺牲系统性能为代价,并且兼容多种OS系统、同时防零日攻击。

English Abstract

何进, 范明钰, 王光卫. 自动探测和保护确保内核完整性[J]. 电子科技大学学报, 2014, 43(4): 585-590. doi: 10.3969/j.issn.1001-0548.2014.04.020

引用本文:

何进, 范明钰, 王光卫. 自动探测和保护确保内核完整性[J]. 电子科技大学学报, 2014, 43(4): 585-590. doi: 10.3969/j.issn.1001-0548.2014.04.020

HE Jin, FAN Ming-yu, WANG Guang-wei. Automatic Detection and Protection System to Ensure Kernel Integrity[J]. Journal of University of Electronic Science and Technology of China, 2014, 43(4): 585-590. doi: 10.3969/j.issn.1001-0548.2014.04.020

Citation:

HE Jin, FAN Ming-yu, WANG Guang-wei. Automatic Detection and Protection System to Ensure Kernel Integrity[J]. Journal of University of Electronic Science and Technology of China, 2014, 43(4): 585-590. doi: 10.3969/j.issn.1001-0548.2014.04.020

全文HTML

/

下载: 全尺寸图片幻灯片

分享

用微信扫码二维码

分享至好友和朋友圈

返回

期刊在线

编辑办公

友情链接

电子科技大学

版权所有 © 《电子科技大学学报》编辑部

地址: 成都市建设北路二段四号电子科技大学主楼中350室电话: 028-83202308,83207559 Email: xuebao@uestc.edu.cn

本系统由北京仁和汇智信息技术有限公司开发