Detecting and categorizing kernel-level rootkits to aid future detection

Levine J.F.; Grizzard J.B.; Owen H.L.

首页> 外文期刊>IEEE security & privacy >Detecting and categorizing kernel-level rootkits to aid future detection

【24h】

Detecting and categorizing kernel-level rootkits to aid future detection

机译：对内核级rootkit进行检测和分类以帮助将来进行检测

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

Existing techniques to detect kernel-level rootkits expose some infections, but they don't identify specific attacks. This rootkit categorization approach helps system administrators identify the extent of specific infections, aiding in optimal recovery and faster reactions to future attacks. The authors present a framework to detect and classify rootkits and discuss a methodology for determining if a system has been infected by a kernel-level rootkit. Once infection is established, administrators can create new signatures for kernel-level rootkits to detect them. The authors conducted their research on a Red Hat Linux-based system, but the methodology is applicable to other Linux distributions based on the standard Linux kernel. They also believe the method can apply to other Unix- and Windows-based systems.

机译：现有的检测内核级rootkit的技术会暴露一些感染，但它们无法识别特定的攻击。这种rootkit归类方法可帮助系统管理员确定特定感染的程度，从而有助于最佳恢复和对未来攻击的更快反应。作者提出了一种检测和分类Rootkit的框架，并讨论了确定系统是否已被内核级Rootkit感染的方法。建立感染后，管理员可以为内核级rootkit创建新的签名来检测它们。作者在基于Red Hat Linux的系统上进行了研究，但是该方法适用于基于标准Linux内核的其他Linux发行版。他们还认为该方法可以应用于其他基于Unix和Windows的系统。

著录项

来源
《IEEE security & privacy》 |2006年第1期|p.24-32|共9页
作者
Levine J.F.; Grizzard J.B.; Owen H.L.;
展开▼
作者单位

展开▼
收录信息
原文格式 PDF
正文语种 eng
中图分类计算技术、计算机技术;
关键词
computer viruses; operating system kernels; security of data; Red Hat Linux; kernel-level rootkit classification; kernel-level rootkit detection; Invasive software; rootkit; rootkits;

机译：计算机病毒;操作系统内核;数据安全性;Red Hat Linux;内核级rootkit分类;内核级rootkit检测;入侵软件;rootkit;rootkits;

相似文献

外文文献
中文文献
专利

1. Detecting and categorizing kernel-level rootkits to aid future detection [J] . Levine J.F., Grizzard J.B., Owen H.L. IEEE Security & Privacy Magazine . 2006,第1期

机译：对内核级rootkit进行检测和分类以帮助将来进行检测
2. Detecting and categorizing kernel-level rootkits to aid future detection [J] . Levine J.F., Grizzard J.B., Owen H.L. IEEE Security & Privacy Magazine . 2006,第1期

机译：对内核级rootkit进行检测和分类以帮助将来进行检测
3. Detecting Kernel-Level Rootkits Using Data Structure Invariants [J] . Baliga Arati, Ganapathy Vinod, Iftode Liviu Dependable and Secure Computing, IEEE Transactions on . 2011,第5期

机译：使用数据结构不变式检测内核级Rootkit
4. Detecting kernel-level rootkits through binary analysis [C] . Kruegel, C., Robertson, . 2004

机译：通过二进制分析检测内核级rootkit
5. A methodology for detecting and classifying rootkit exploits. [D] . Levine, John G. 2004

机译：用于检测和分类Rootkit漏洞的方法。
6. Training a computer-aided polyp detection system to detect sessile serrated adenomas using public domain colonoscopy videos [O] . Taibo Li, Jeremy R. Glissen Brown, Kelovoulos Tsourides, 2020

机译：培训计算机辅助息肉检测系统使用公共领域结肠镜检查视频检测无梗塞腺瘤
7. Detecting kernel-level rootkits using data structure invariants [O] . Arati Baliga, Vinod Ganapathy, Liviu Iftode 2013

机译：使用数据结构不变量检测内核级rootkit
8. Development of a Computer-aided Diagnosis System for Early Detection of Masses Using Retrospectively Detected Cancers on Prior Mammograms [R] . Wei, J., Kohrt, W. M., Glode, L. M., 2009

机译：在先前的乳房X线照片上使用回顾性检测的癌症开发早期检测肿块的计算机辅助诊断系统

Detecting and categorizing kernel-level rootkits to aid future detection

摘要

著录项

相似文献

相关主题

期刊订阅