%0 Journal Article
%T 一种基于交叉视图的windowsrootkit检测方法
%A 白光冬
%A 郭耀
%A 陈向群？
%J 计算机科学
%D 2009
%X rootkit被病毒、木马等恶意软件用来隐藏其在被入侵系统上的踪迹，使得它们能够在系统中潜伏较长时间，它的存在给系统及其使用者带来较大的安全隐患。首先对windowsrootkit进行了研究，以此为基础，从rootkit的行为入手，提出了基于进程检测进行rootkit检测的机制，并设计了一种基于交又视图的windowsrootkit检测方法。这种方法通过比较从系统高层和底层获得的进程列表，从中检测出被rootkit隐藏的进程，其中，系统底层的进程列表通过在windows内核中查找内核对象的方法获得。最
%K rootkit
%K rootkit检测
%K 隐藏进程
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=090832&flag=1