%0 Journal Article
%T 基于vmm的rootkit及其检测技术研究
%A 周天阳
%A 朱俊虎
%A 王清贤？
%J 计算机科学
%D 2011
%X 借助虚拟化技术，rootkit隐藏能力得到极大提升，基于vmm的rootkit的研究成为主机安全领域的热点。总结了传统rootkit的隐藏方法和技术瓶颈，介绍了vmm的自身优势和软、硬件实现方法，分析了不同vmmrootkit的设计原理和运行机制。针对vmm存在性检测的不足，阐述了一种新的vmm恶意性检测思路，同时讨论了vmmrootkit的演化方向，并从防护的角度提出了一些安全使用虚拟化技术的建议。
%K rootkit
%K 虚拟机监控器
%K 检测
%K 防护
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=111217&flag=1