简介:当前.Linux中已经存在的各种Rootkits,大都是借助可加载内核模块(LKM)来实现的.包括利用IDT实现系统调用的劫持技术来实现文件隐藏、进程隐藏、网络连接的隐藏及模块本身的隐藏等。但这种借助LKM实现的Rootkits,需要依赖操作系统内核模块的支持,若在目标机内核中并没有实现模块支持,那么这种Rootkits是无法加载到目标机中的。大家应该知道,在一台Linux计算机在编辑定制内核时,用户是可以选择是否添加可加载内核模块的支持的,当不选择此支持时,LKM是无效的。而且当前针对LKM实现的Rootkits已经很容易的被各种Rootkits检测工具检测出来,如完整性检测技术、针对攻击系统调用的检测技术等。
简介:摘要:恶意代码在电子信息系统中造成了严重的安全威胁,因此恶意代码的检测与防范策略至关重要。本文通过分析当前电子信息系统中常见的恶意代码类型及其传播方式,探讨了基于特征检测、行为分析以及机器学习等技术的恶意代码检测方法,并结合实际案例探讨了恶意代码防范策略。研究发现,综合利用多种检测手段并结合有效的防范策略,可以提高电子信息系统对恶意代码的识别与防范能力,保障系统安全稳定运行。
简介:摘要:本文旨在深入探讨Python源代码检测及分析系统。通过AST和交叉检验核心算法,为客户提供的python源代码进行安全检测。将SVM算法应用于网络入侵检测中,避免传统的机器学习检测方法的局限性,同时建立代码安全漏洞数据库,将各种漏洞进行分类总结,保证了系统的分类精度不降低甚至有所提高,提升整个系统的入侵检测性能
简介:摘要:恶意软件是一种被设计用来对目标计算机造成破坏或者占用目标计算机资源的软件,传统的恶意软件包括蠕虫、木马等。这些恶意软件严重侵犯用户合法权益,甚至将为用户及他人带来巨大的经济或其他形式的利益损失。传统的恶意软件检测方法主要有特征码检测、行为检测等,此类方法对于已知的恶意程序有较高的准确率,但是对于未知的恶意程序表现较差,采用机器学习以及数据挖掘技术可以有效地提高对于恶意软件检测的准确率。本文各种文件分析,用词袋模型提取API序列作为特征,以随机森林作为模型进行学习,从而对程序进行检测,最终获得了较好的检测结果。