国家高技术研究发展计划(2009AA012403)
- 作品数:2 被引量:3H指数:1
- 相关作者:范明钰龚友王光卫李伟冯勇更多>>
- 相关机构:电子科技大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 软件安全缺陷发掘模型研究进展
- 2011年
- 综述了软件安全缺陷发掘模型研究的进展状况,详细介绍了主要软件安全缺陷发掘模型的内容和原理,并对这些模型的特点和性能进行了比较和分析,最后提出了几个软件安全缺陷发掘模型研究领域需要进一步研究的问题。
- 冯勇范明钰李伟
- 基于调用门的进程隐藏技术被引量:3
- 2009年
- Rootkit是黑客入侵系统后保留后门常用的一项技术,而Rootkit的过人之处就在于它的隐形技术。论文主要介绍了目前Windows下常见的进程隐藏方法,并分析了现有方法的局限性,提出一种新的方法,该方法通过调用门的方式来修改进程链表和进程的访问令牌,从而达到进程隐藏和提升进程权限的目的,该攻击方法隐蔽性更强,能有效对抗常规的安全检测技术。最后用实验证明了此方法的有效性。
- 龚友范明钰王光卫
- 关键词:ROOTKIT
