期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到8篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于MBR的Windows bootkit隐藏技术 被引量:4
1
作者 胡和君 范明钰 王光卫 《计算机应用》 CSCD 北大核心 2009年第B06期83-85,共3页
对Windows系统环境下的bootkit隐藏技术进行了研究,提出了bootkit协同隐藏的形式化模型。结合协同隐藏思想,实现了一个bootkit原型。该原型基于MBR并通过多级hook完成了对Windows系统内核启动的劫持。实验结果表明,该原型体现了协同隐... 对Windows系统环境下的bootkit隐藏技术进行了研究,提出了bootkit协同隐藏的形式化模型。结合协同隐藏思想,实现了一个bootkit原型。该原型基于MBR并通过多级hook完成了对Windows系统内核启动的劫持。实验结果表明,该原型体现了协同隐藏的思想,能够有效地隐藏运行。 展开更多
关键词 bootKIT 协同隐藏 HOOK 主引导记录
在线阅读 下载PDF
基于磁盘数据分析的Bootkit静态检测研究与实现
2
作者 金戈 薛质 王轶骏 《计算机应用与软件》 CSCD 2015年第6期52-56,共5页
Bootkit这种新型恶意代码通过感染磁盘的主引导记录(MBR)或卷引导记录(VBR)来获取执行权,从而将加载时间大大提前以使常规基于动态行为分析的安全软件都不能对其进行有效检测[1]。针对Bootkit检测这一难题提出一种新型静态检测方法,设... Bootkit这种新型恶意代码通过感染磁盘的主引导记录(MBR)或卷引导记录(VBR)来获取执行权,从而将加载时间大大提前以使常规基于动态行为分析的安全软件都不能对其进行有效检测[1]。针对Bootkit检测这一难题提出一种新型静态检测方法,设计实现相关的MBR匹配算法,并针对国内外知名的Bootkit恶意代码样本进行实验。实验结果显示此方法可以有效检测出当今主流的Bootkit恶意代码,进而证明了静态检测思路的可行性。 展开更多
关键词 bootKIT 主引导记录卷引导记录 mbr 匹配检测算法
在线阅读 下载PDF
Linux启动过程分析 被引量:10
3
作者 陶利民 张基温 《计算机工程与设计》 CSCD 2003年第5期56-58,61,共4页
详细分析了Linux的启动过程,将启动过程分为加电复位、BIOS自举阶段、MBR中的LILO启动、Linux 内核运行及系统的初始化、init进程运行等5个阶段,分析了每个阶段的执行过程,并给出了启动过程流程图。
关键词 LINUX 操作系统 内核源代码 文件系统 硬盘分区 启动过程 分析
在线阅读 下载PDF
近似查询中重叠区域的扫描计算 被引量:1
4
作者 李博涵 郝忠孝 《计算机工程》 CAS CSCD 北大核心 2008年第13期10-12,共3页
根据R*树节点硬盘主引导记录(MBR)特征,在不改变最小外包矩形特征的前提下,通过区域扫描对正交MBR重叠区域边界建立二叉线段树,以此为基础分别计算面积和周长,有效改善了R*树节点结构。理论分析和实验均表明,与未经过重叠区域计算的R*... 根据R*树节点硬盘主引导记录(MBR)特征,在不改变最小外包矩形特征的前提下,通过区域扫描对正交MBR重叠区域边界建立二叉线段树,以此为基础分别计算面积和周长,有效改善了R*树节点结构。理论分析和实验均表明,与未经过重叠区域计算的R*树相比,经计算的R*树节点比较次数平均下降了近60%,准确率提高了约60%。 展开更多
关键词 近似查询 硬盘主引导记录 重叠区域 R^*树
在线阅读 下载PDF
引导扇区剖析与实例分析 被引量:1
5
作者 蔡山枫 周凤岐 《计算机工程与科学》 CSCD 2006年第1期107-109,共3页
引导扇区实现了由裸机到操作系统的过渡。本文将介绍与引导扇区相关的软硬件知识,并提供了分析引导扇区的方法,最后以硬盘的MBR扇区为实例,剖析引导代码,解读引导过程。分析引导扇区从另一个角度提供了学习和实践计算机硬件和操作系统... 引导扇区实现了由裸机到操作系统的过渡。本文将介绍与引导扇区相关的软硬件知识,并提供了分析引导扇区的方法,最后以硬盘的MBR扇区为实例,剖析引导代码,解读引导过程。分析引导扇区从另一个角度提供了学习和实践计算机硬件和操作系统相关知识的途径。 展开更多
关键词 引导扇区 主引导记录(mbr) 卷引导记录(VBR)
在线阅读 下载PDF
主引导记录型Rootkit建模及其静态检测方法 被引量:1
6
作者 金戈 薛质 齐开悦 《计算机工程》 CAS CSCD 北大核心 2015年第7期184-189,共6页
主引导记录(MBR)型Rootkit是一种新型Rootkit,其隐蔽性强难以检测。针对该问题,分析MBR型Rootkit的关键技术及总体工作流程,扩展木马协同隐藏模型,给出多级协同隐藏的概念并将其应用于M BR型Rootkit隐藏机制的形式化描述中。针对M BR型R... 主引导记录(MBR)型Rootkit是一种新型Rootkit,其隐蔽性强难以检测。针对该问题,分析MBR型Rootkit的关键技术及总体工作流程,扩展木马协同隐藏模型,给出多级协同隐藏的概念并将其应用于M BR型Rootkit隐藏机制的形式化描述中。针对M BR型Rootkit的静态特征提出一种静态检测方法,通过对隐蔽扇区空间数据进行模式匹配寻找该类恶意代码的磁盘驻留数据,通过分析计算机MBR数据格式,设计并实现模式匹配算法。实验结果表明,该方法在针对系列样本的检测中取得了良好效果,并且可以从磁盘驻留数据中获得原始MBR备份数据以恢复系统。 展开更多
关键词 主引导记录 形式化描述 协同隐藏 静态特征 静态检测 模式匹配
在线阅读 下载PDF
基于虚拟磁盘的携带型操作系统加密方案
7
作者 覃冠杰 马建设 程雪岷 《计算机应用》 CSCD 北大核心 2014年第A02期105-107,共3页
针对移动硬盘的加密系统分区无法被正确辨识而导致误格式化的问题,应用文件系统过滤驱动技术,结合硬盘主引导程序及分区表机理,对现有的基于虚拟磁盘的移动硬盘加解密方案进行了改进,在加密分区包含可运行操作系统的情况下,增加了盘符... 针对移动硬盘的加密系统分区无法被正确辨识而导致误格式化的问题,应用文件系统过滤驱动技术,结合硬盘主引导程序及分区表机理,对现有的基于虚拟磁盘的移动硬盘加解密方案进行了改进,在加密分区包含可运行操作系统的情况下,增加了盘符自动隐藏及恢复的功能。以开源加密软件Truecrypt为例,利用安装了视窗操作系统的固态移动硬盘进行测试。结果表明,在不影响加密操作系统正常运行的同时,盘符自动隐藏及恢复功能避免了用户的误格式化操作,从而提高了移动硬盘加密系统分区的安全性和隐蔽性。 展开更多
关键词 虚拟磁盘 移动硬盘 操作系统 主引导记录 隐藏分区
在线阅读 下载PDF
可扩展固件接口硬盘GUID分区表 被引量:2
8
作者 许超明 余成波 《重庆工学院学报(自然科学版)》 2008年第6期82-86,共5页
研究了可扩展固件接口硬盘的数据组织存储结构.采用同主引导(MBR)硬盘的数据组织结构进行类比的方法,直接分析了可扩展固件接口硬盘扇区的十六进制数据,并得出可扩展固件接口硬盘的数据组织结构、分区表项中各个字节的具体含义和分区之... 研究了可扩展固件接口硬盘的数据组织存储结构.采用同主引导(MBR)硬盘的数据组织结构进行类比的方法,直接分析了可扩展固件接口硬盘扇区的十六进制数据,并得出可扩展固件接口硬盘的数据组织结构、分区表项中各个字节的具体含义和分区之间的逻辑关系.该研究为恢复GPT硬盘分区表,进行灾难数据恢复和克隆数据提供了理论基础. 展开更多
关键词 可扩展固件接口 全局唯一标识分区表 主引导记录 磁盘分区表 扇区
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部