面向异构BIOS环境的Rootkit通用性检测方法

doi:10.3778/j.issn.1002-8331.1809-0180

计算机工程与应用 ›› 2019, Vol. 55 ›› Issue (23): 105-112.DOI: 10.3778/j.issn.1002-8331.1809-0180

面向异构BIOS环境的Rootkit通用性检测方法

何利文，侯小宇，唐澄澄，周睿，张幸宁

1.南京邮电大学物联网学院，南京 210003
2.南京邮电大学计算机学院，南京 210003

出版日期:2019-12-01 发布日期:2019-12-11

Rootkit Universality Detection Method for Heterogeneous BIOS Environments

HE Liwen, HOU Xiaoyu, TANG Chengcheng, ZHOU Rui, ZHANG Xingning

1.School of Internet of Things, Nanjing University of Posts and Telecommunications, Nanjing 210003, China
2.School of Computer Science, Nanjing University of Posts and Telecommunications, Nanjing 210003, China

Online:2019-12-01 Published:2019-12-11

摘要/Abstract

摘要： 在传统木马模型框架的基础上，对Rootkit协同隐藏形式化模型进行分析和改进，实现了一个面向异构BIOS环境的Rootkit形式化检测模型。该模型根据协同隐藏思想，将整个检测流程分为三个模块。对多种异构BIOS环境下的Rootkit样本进行研究，并结合可信计算思想，提出基于可信计算的检测方法。该方法和Rootkit形式化检测模型相结合，根据多个异构BIOS环境的Rootkit样本分析结果建立三条可信链，对不同模块提出不同检测思想，如：基于可信计算的完整性检测方法、检测中断向量表入口地址等。实验结果表明，该检测方法对异构BIOS环境下不同系统环境的Rootkit可进行有效检测。

关键词: Rootkit, 异构BIOS环境, 协同隐藏, 形式化模型, 可信计算, 检测

Abstract: Based on the traditional Trojan horse model framework, this paper analyzes and improves the Rootkit’s formal model about cooperative concealment, and implements a formal detection model of Rootkit for heterogeneous BIOS environment. The model divides the entire inspection process into three modules based on the ideas of cooperative concealment. The Rootkit samples under heterogeneous BIOS environment are studied, and combined with the idea of trusted computing, a detection method based on trusted computing is proposed. This method is combined with the formal detection model of Rootkit. It establishes three trusted chains according to the results of Rootkit sample analysis of multiple heterogeneous BIOS environments. and proposes different detection ideas for different modules, such as integrity detection method based on trusted computing and detection of entry addresses of interrupt vector tables. Experimental results show that the detection method can effectively detect Rootkit in different system environments under heterogeneous BIOS environment.

Key words: Rootkit, heterogeneous BIOS environment, cooperative concealment, formal model, trusted computing, detection

何利文，侯小宇，唐澄澄，周睿，张幸宁. 面向异构BIOS环境的Rootkit通用性检测方法[J]. 计算机工程与应用, 2019, 55(23): 105-112.

HE Liwen, HOU Xiaoyu, TANG Chengcheng, ZHOU Rui, ZHANG Xingning. Rootkit Universality Detection Method for Heterogeneous BIOS Environments[J]. Computer Engineering and Applications, 2019, 55(23): 105-112.

[1]	冉蓉，徐兴华，邱少华，崔小鹏，欧阳斌. 基于深度卷积神经网络的裂纹检测方法综述[J]. 计算机工程与应用, 2021, 57(9): 23-35.
[2]	包志强，邢瑜，吕少卿，黄琼丹. 改进YOLO V2的6D目标姿态估计算法[J]. 计算机工程与应用, 2021, 57(9): 148-153.
[3]	周伦钢，孙怡峰，王坤，吴疆，黄维贵，李炳龙. 目标多种多值属性的端端快速识别网络[J]. 计算机工程与应用, 2021, 57(9): 182-190.
[4]	朱鉴，刘培钰，陈炳丰，蔡瑞初. 结合相似块匹配与最小值滤波的图像去雨[J]. 计算机工程与应用, 2021, 57(9): 191-198.
[5]	张朕通，单玉刚，袁杰. 联合多尺度和注意力机制的遥感影像检测[J]. 计算机工程与应用, 2021, 57(9): 212-216.
[6]	马珺，王昱皓. 结合自适应更新策略和再检测技术的跟踪算法[J]. 计算机工程与应用, 2021, 57(9): 217-224.
[7]	吴文龙，周喜，王轶，王保全. WKAG：一种针对不平衡医保数据的欺诈检测方法[J]. 计算机工程与应用, 2021, 57(9): 247-254.
[8]	王博，宋丹，王洪玉. 无人机自主巡检系统的关键技术研究[J]. 计算机工程与应用, 2021, 57(9): 255-263.
[9]	许德刚，王露，李凡. 深度学习的典型目标检测算法研究综述[J]. 计算机工程与应用, 2021, 57(8): 10-25.
[10]	王兵，乐红霞，李文璟，张孟涵. 改进YOLO轻量化网络的口罩检测算法[J]. 计算机工程与应用, 2021, 57(8): 62-69.
[11]	李震霄，孙伟，刘明明，郑丽丽，陈劭颖. 交通监控场景中的车辆检测与跟踪算法研究[J]. 计算机工程与应用, 2021, 57(8): 103-111.
[12]	赵圆丽，梁志剑. 基于异核卷积双注意机制的立场检测研究[J]. 计算机工程与应用, 2021, 57(8): 119-125.
[13]	董旭彬，赵清华. 改进Mask R-CNN在航空影像目标检测的研究应用[J]. 计算机工程与应用, 2021, 57(8): 133-144.
[14]	徐少杰，曹雏清，王永娟. 视觉SLAM在室内动态场景中的应用研究[J]. 计算机工程与应用, 2021, 57(8): 175-179.
[15]	李明山，韩清鹏，张天宇，王道累. 改进SSD的安全帽检测方法[J]. 计算机工程与应用, 2021, 57(8): 192-197.

面向异构BIOS环境的Rootkit通用性检测方法

Rootkit Universality Detection Method for Heterogeneous BIOS Environments

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics