歡迎來到演算法、軟體和硬體三位一體的未來世界論文書籍站
大葉大學 資訊管理學系碩士班 曹偉駿所指導 杞承樺的 雲端服務環境之程序隱藏型Rootkit偵測機制研究 (2012),提出mcafee移除指令關鍵因素是什麼,來自於Rootkit、木馬程式、雲端服務、Windows作業系統、進階持續性攻擊。
雲端服務環境之程序隱藏型Rootkit偵測機制研究
為了解決mcafee移除指令 的問題,作者杞承樺 這樣論述:
雲端服務發展日趨成熟,其雲端之優點也提供了駭客便利的途徑,使其發展出複雜而細膩的攻擊手法。而這些手法不難發現皆有Rootkit的蹤跡,其中又以木馬型Rootkit危害最為嚴重。這種結合Rootkit隱藏的技術中,以移除雙向鏈結與使用系統服務表最難以偵測,因此常常令使用者不自覺的下載,並開啟檔案使其逐漸擴散於鄰近的系統與網路。且潛伏等待時機發動攻擊,其攻擊的發起方式是由遠端伺服器控制,傳達指令後透過偽裝成正常程序或執行緒的木馬,再經由網路傳輸回送給攻擊者,以竊取重要資料。這種手法一般又稱之為 APT (Advanced Persistent Threat),其對於雲端環境有強大的威脅。
雖然有知名偵測軟體亦能偵測出隱藏於程序型的Rootkit,但面對混合型Rootkit時,卻常常無法有效偵測。 因此,本研究將於雲端作業系統上開發出 Process-hidden Rootkit 偵測機制,目的在於能夠有效偵測出利用移除雙向鏈結與使用系統服務表做 Rootkit 隱藏的混合型木馬程式,進而達到防範雲端之 APT 攻擊手法的一環,並可協助防毒軟體與雲端系統服務商,建構出完整防禦Rootkit攻擊機制。