孙淑华
- 作品数:5 被引量:86H指数:3
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 内存映射型内核级木马的研究与改进被引量:2
- 2004年
- 本文对Linux下内存映射型内核级木马的隐藏和检测技术进行了深入的研究,并针对著名的内核级木马SuKit进行了剖析,指出了该木马功能上的不足和实现上的缺陷,进而提出了改进建议和实现方案,在此基础上开发了一个内存映射型内核级木马原型LongShadow。
- 孙淑华马恒太卿斯汉
- 关键词:木马LKM内存映射
- 特洛伊木马隐藏技术研究被引量:62
- 2004年
- 主要研究Linux环境下的特洛伊木马隐藏技术,提出了协同隐藏思想,并给出木马协同隐藏的形式化模型。针对现有木马对抗实时检测的缺陷和通信隐藏能力的不足,采用实时检测对抗技术和隐蔽通道技术开发了一个内核级木马原型,改进了木马的隐藏能力。通过实验结果分析,这一木马体现了协同隐藏的思想,验证了实时检测对抗技术和网络隐蔽通道技术的有效性。
- 张新宇卿斯汉马恒太张楠孙淑华蒋建春
- 关键词:数据安全与计算机安全特洛伊木马
- 后门植入、隐藏与检测技术研究被引量:14
- 2004年
- 在对现有后门攻击技术进行研究分析的基础上 ,深入研究了后门的植入方法和隐藏技术并对相应的检测方法进行了讨论。采用相关技术在Linux平台上实现了一个内核级后门代理程序 ,通过实验测试 。
- 孙淑华马恒太张楠卿斯汉王晓翠
- 关键词:LKM植入
- 内核级木马隐藏技术研究与实现
- 特洛伊木马是网络攻击的主要手段之一,其首要特征是隐蔽性.它可以在目标系统被攻破以后继续保持对它的控制,并可以以长期潜伏、滞后活动的方式来隐身以获取连续性的政治、经济、军事或商业情报.在网络攻击技术中,木马技术是一个很重要...
- 孙淑华
- 关键词:特洛伊木马后门LKM内存映射
- 文献传递
- 内核级木马隐藏技术研究与实践被引量:15
- 2004年
- 文章通过对现有Linux下的内核级木马的隐藏和检测技术的分析研究,讨论了有关的隐藏和检测技术,并在此基础上实现了一个内核级木马。通过实验测试,该木马达到了较好的隐藏效果,可以避过目前大多数检测工具的检测。
- 孙淑华马恒太张楠卿斯汉
- 关键词:特洛伊木马恶意代码入侵检测系统计算机安全
