政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/115198
English  |  正體中文  |  简体中文  |  Post-Print筆數 : 27 |  全文笔数/总笔数 : 113303/144284 (79%)
造访人次 : 50800661      在线人数 : 621
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜寻范围 查询小技巧:
  • 您可在西文检索词汇前后加上"双引号",以获取较精准的检索结果
  • 若欲以作者姓名搜寻,建议至进阶搜寻限定作者字段,可获得较完整数据
  • 进阶搜寻


    请使用永久网址来引用或连结此文件: https://nccur.lib.nccu.edu.tw/handle/140.119/115198


    题名: 基於Tripwire檢測工具以偵測變形Rootkit之研究
    作者: 林明孝
    关键词: 入侵偵測系統
    Rootkit;Linux
    日期: 2006
    上传时间: 2017-12-18 17:37:27 (UTC+8)
    摘要: 現今的網際網路發展迅速且成熟,駭客的人數不斷的快速成長,而入侵行為也漸趨變化與複雜,駭客得以針對Linux或Windows作業系統的漏洞與弱點來發展出多樣化的攻擊技術,如:Rootkit惡意軟體。因此,本研究從Linux系統管理者的角度進行探討,找出作業系統是否已被植入User Mode Rootkit。在所設計的偵測機制中,首先使用Chkrootkit工具偵測目前已知的Rootkit,再針對此已知Rootkit入侵特性藉由Tripwire來檢測系統檔案的完整性,以從資料庫中找出被變形Rootkit所異動的項目,再與已知型Rootkit所會異動的項目做比對,因而找出變形Rootkit,藉此提昇變形Rootkit惡意軟體之偵測能力。本論文最後亦實際模擬測試,以驗證所提偵測機制之高效益。
    關聯: TANET 2006 台灣網際網路研討會論文集
    資通安全、不當資訊防治
    数据类型: conference
    显示于类别:[TANET 台灣網際網路研討會] 會議論文

    文件中的档案:

    档案 大小格式浏览次数
    655.pdf864KbAdobe PDF2172检视/开启


    在政大典藏中所有的数据项都受到原著作权保护.


    社群 sharing

    著作權政策宣告 Copyright Announcement
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 回馈