Please use this identifier to cite or link to this item:
https://ah.lib.nccu.edu.tw/handle/140.119/115198| DC Field | Value | Language |
|---|---|---|
| dc.creator | 林明孝 | zh_TW |
| dc.date | 2006 | |
| dc.date.accessioned | 2017-12-18T09:37:27Z | - |
| dc.date.available | 2017-12-18T09:37:27Z | - |
| dc.date.issued | 2017-12-18T09:37:27Z | - |
| dc.identifier.uri | http://nccur.lib.nccu.edu.tw/handle/140.119/115198 | - |
| dc.description.abstract | 現今的網際網路發展迅速且成熟,駭客的人數不斷的快速成長,而入侵行為也漸趨變化與複雜,駭客得以針對Linux或Windows作業系統的漏洞與弱點來發展出多樣化的攻擊技術,如:Rootkit惡意軟體。因此,本研究從Linux系統管理者的角度進行探討,找出作業系統是否已被植入User Mode Rootkit。在所設計的偵測機制中,首先使用Chkrootkit工具偵測目前已知的Rootkit,再針對此已知Rootkit入侵特性藉由Tripwire來檢測系統檔案的完整性,以從資料庫中找出被變形Rootkit所異動的項目,再與已知型Rootkit所會異動的項目做比對,因而找出變形Rootkit,藉此提昇變形Rootkit惡意軟體之偵測能力。本論文最後亦實際模擬測試,以驗證所提偵測機制之高效益。 | |
| dc.format.extent | 885660 bytes | - |
| dc.format.mimetype | application/pdf | - |
| dc.relation | TANET 2006 台灣網際網路研討會論文集 | zh_TW |
| dc.relation | 資通安全、不當資訊防治 | zh_TW |
| dc.subject | 入侵偵測系統 | zh_TW |
| dc.subject | Rootkit ; Linux | en_US |
| dc.title | 基於Tripwire檢測工具以偵測變形Rootkit之研究 | zh_TW |
| dc.type | conference | |
| item.openairetype | conference | - |
| item.grantfulltext | open | - |
| item.fulltext | With Fulltext | - |
| item.openairecristype | http://purl.org/coar/resource_type/c_18cf | - |
| item.cerifentitytype | Publications | - |
| Appears in Collections: | 會議論文 | |
Google ScholarTM
Check
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.