крючок
![]() | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Hooksafe — это облегченная система на базе гипервизора , которая защищает перехваты ядра операционной системы от атак руткитов . [1]
Это предотвращает перехват тысяч перехватчиков ядра в гостевой операционной системе. Это достигается за счет создания теневой копии всех перехватчиков ядра в одном центральном месте и добавления к ней слоя косвенности для регулирования попыток доступа к перехватчикам. Прототип Hooksafe был использован в гостевой системе Linux и защитил около 6000 перехватчиков ядра. [2] [1] Он фокусируется на защите данных управления ядром , которые являются указателями на функции. Он обеспечивает масштабную защиту от крючков с небольшими затратами на производительность. [3]
История
[ редактировать ]Предыдущие системы предотвращения руткитов включают: Panorama, Hookfinder и системы, ориентированные на анализ поведения руткитов, Copilot, VMwatcher и системы, которые обнаруживают руткиты на основе симптомов, Patagonix, NICKLE и системы, предназначенные для сохранения целостности кода ядра путем предотвращения выполнения вредоносного кода руткитов. [1]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Перейти обратно: а б с «Противодействие руткитам ядра с помощью облегченной защиты от перехвата» (PDF) .
{{cite journal}}
: Для цитирования журнала требуется|journal=
( помощь ) - ^ Джексон Хиггинс, Келли (3 ноября 2009 г.). «Исследователи создают инструмент на базе гипервизора для блокировки руткитов» . Проверено 1 июля 2016 г.
- ^ «Учёные могут похвастаться новомодным блокировщиком руткитов» . Регистр .
Внешние ссылки
[ редактировать ]