【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种基于嵌入式系统的Rootkit检测方法及系统,选取具有PCI插口规范的嵌入式设备,所述嵌入式设备中集成有独立操作系统;将所述嵌入式设备安装至待检测计算机主板的PCI插槽中;待检测计算机利用原有操作系统遍历待检测计算机磁盘,获取待检测计算机的文件名列表A;所述嵌入式设备利用独立操作系统遍历待检测计算机磁盘,获取待检测计算机的文件名列表B;所述嵌入式设备对比文件名列表A和文件名列表B,当文件名列表B中出现新增文件名且所述新增文件名出现次数超过预警值,则判定待检测计算机中存在Rootkit。本专利技术所提供的技术方案可以克服传统检测方法的不足,更加有效地检测未知Rootkit。【专利说明】—种基于嵌入式系统的Rootkit检测方法及系统
本专利技术涉及网络安全
,尤其涉及一种基于嵌入式系统的Rootkit检测方法及系统。
技术介绍
随着信息技术的飞速发展,以窃取计算机控制权和敏感信息为目标的程序迅速增力口,特别是近些年来出现的各类APT事件,标志着网络安全已经进入了国家层面上的对抗,而Rootkit正是这类攻击中重要的一...
【技术保护点】
一种基于嵌入式系统的Rootkit检测方法,其特征在于,包括:选取具有PCI插口规范的嵌入式设备,所述嵌入式设备中集成有独立操作系统;将所述嵌入式设备安装至待检测计算机主板的PCI插槽中;待检测计算机利用原有操作系统遍历待检测计算机磁盘,获取待检测计算机的文件名列表A;所述嵌入式设备利用独立操作系统遍历待检测计算机磁盘,获取待检测计算机的文件名列表B;所述嵌入式设备对比文件名列表A和文件名列表B,当文件名列表B中出现新增文件名且所述新增文件名出现次数超过预警值,则判定待检测计算机中存在Rootkit。
【技术特征摘要】
【专利技术属性】
技术研发人员:白淳升,李柏松,
申请(专利权)人:哈尔滨安天科技股份有限公司,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。