导读:本文包含了内核驱动级病毒论文开题报告文献综述及选题提纲参考文献,主要关键词:内核驱动级病毒,内核挂钩技术,SSDT挂钩检测,驱动挂钩检测
内核驱动级病毒论文文献综述
王乐[1](2009)在《反内核模式驱动级病毒技术研究及策略分析》一文中研究指出近几年来计算机病毒、木马数量成指数增长,泛滥成灾,严重威胁着网络安全。病毒从原来简单的破坏系统快速的蜕变到不法分子窃取用户虚拟财产的工具。计算机病毒制造的模块化、专业化以及病毒“运营”模式,在互联网上已经形成了病毒产业链。近期出现的内核模式驱动级病毒是集特洛伊木马病毒、下载器病毒、后门病毒、Rootkit技术为一体的复合型病毒。它们的特征是运行在内核驱动级、能与安全软件抗衡、不对系统进行破环但为别的病毒提供下载支持。如今这些内核驱动级的病毒成为病毒产业链的“源头”。本课题正是针对这种现象,致力于分析内核级驱动病毒的技术,并对其中相应的一些检测技术展开了研究和改进,最后对提出的改进检测技术进行模块程序实现和实验检测。本文首先叙述了病毒的定义、特征和类型并对内核模式驱动级病毒进行了简要的介绍,然后介绍了内核模式驱动级病毒相关的WindowsNT操作系统内核原理。接着对内核驱动级病毒所使用的技术进行了深入的研究,其中包括PE文件感染技术、应用层挂钩技术、内核层挂钩技术、进程隐藏技术。然后从用户层和内核层两个层面对典型的内核模式驱动级病毒进行代码级的剖析。最后经过对SSDT挂钩检测、驱动挂钩检测、隐藏进程检测的研究提出了改进方案并进行了模块设计和实验检测。本课题主要解决的难点问题包括:深入剖析了当前流行内核模式驱动级病毒的技术,如提取病毒内核层资源的“Drop”技术、“直接硬盘访问文件”技术、应用层挂钩技术、内核挂钩技术(SSDT挂钩、驱动挂钩)、进程隐藏技术等;对内核模式驱动级病毒的一些检测技术进行了研究,提出了改进方案,进行模块程序设计,并进行了实验检测。(本文来源于《江西师范大学》期刊2009-05-01)
符广全,王海峰,陆建德[2](2006)在《基于文件过滤驱动的内核病毒防火墙技术》一文中研究指出分析了基于NT内核的文件过滤驱动程序的开发原理、步骤和应用,以实现实时病毒防火墙原型系统,保障文件系统的安全。(本文来源于《计算机应用与软件》期刊2006年07期)
内核驱动级病毒论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
分析了基于NT内核的文件过滤驱动程序的开发原理、步骤和应用,以实现实时病毒防火墙原型系统,保障文件系统的安全。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
内核驱动级病毒论文参考文献
[1].王乐.反内核模式驱动级病毒技术研究及策略分析[D].江西师范大学.2009
[2].符广全,王海峰,陆建德.基于文件过滤驱动的内核病毒防火墙技术[J].计算机应用与软件.2006