计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (11): 72-74.
赵 帅1,2,武延军1,贺也平1
ZHAO Shuai1,2,WU Yanjun1,HE Yeping1
摘要: 内核Rootkit是运行在操作系统内核空间的恶意程序,对系统安全构成巨大威胁。研究表明,内核Rootkit的共同特征是修改内核的程序控制流程。分析了Linux内核中影响程序控制流程的资源,并通过对这些资源进行保护,来防止Rootkit对内核控制流程的篡改。实验表明,该方法能够有效防止多种Rootkit对Linux内核的攻击。