-
公开(公告)号:CN110795735A
公开(公告)日:2020-02-14
申请号:CN201911037212.6
申请日:2019-10-29
Applicant: 南京邮电大学
IPC: G06F21/56
Abstract: 一种面向异构BIOS环境的Rootkit通用性检测方法,该方法利用逆向分析技术对多种BIOS环境的具体结构特征进行分析,结合实际可应用的异构BIOS环境的Rootkit样本,分析和整理得到同一种BIOS环境下不同样本的共同感染点和模块,同时,结合可信计算技术,建立3条可信链和确定需要检测的模块,系统启动过程中嵌入检测模块,通过对比未感染系统的数据和检测模块得到的校验数据,实现对BIOS文件和Windows系统文件初始化、内核加载过程和内核初始化这3个阶段的检测,并对检测出感染痕迹的模块进行修复。该方法能够有效检测出计算法系统感染了Rootkit,并且在面向异构BIOS环境时具有通用性,高准确性,属于恶意代码检测领域。
Search Results
1
records
(took 0.014 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
