刘昊辰
- 作品数:2 被引量:15H指数:2
- 供职机构:北京理工大学信息与电子学院更多>>
- 发文基金:国家242信息安全计划更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- Android系统木马隐藏及检测技术被引量:12
- 2013年
- Android操作系统用户数量庞大,已经成为黑客攻击的重要目标。作为攻击Android操作系统的主要手段,特洛伊木马拥有良好的隐蔽性、欺骗性和破坏性。因此针对Android的木马隐藏及检测技术的研究也越来越有必要。文章首先从Linux内核和Android系统架构两个方面分析了Android操作系统的安全机制,针对Android平台下木马的隐藏技术和检测方法进行了详细论述,并提出了一种基于系统调用拦截的检测方法。
- 刘昊辰罗森林
- 关键词:ANDROID木马检测
- 基于劫持内核入口点的隐藏进程检测方法被引量:3
- 2015年
- 针对现有的隐藏进程检测方法存在易规避、兼容性差、对操作系统性能影响较大等问题,提出了一种基于劫持内核入口点的隐藏进程检测方法.该方法根据进程与内核交互的行为特征,劫持用户态进入内核态的3类入口:KiFastCallEntry、IDT和GDT,通过语义重构建立内核态进程列表,结合交叉视图检测隐藏进程.实验表明,与其他进程检测方法相比,该方法可以检测目前各种Rootkit隐藏进程方法;支持多种Windows操作系统版本,且对操作系统的性能影响较小;准确性高,兼容性好,实用价值高.
- 罗森林闫广禄潘丽敏冯帆刘昊辰
- 关键词:交叉视图ROOTKIT
