| dc.creator (作者) | 林明孝 | zh_TW |
| dc.date (日期) | 2006 | |
| dc.date.accessioned | 18-Dec-2017 17:37:27 (UTC+8) | - |
| dc.date.available | 18-Dec-2017 17:37:27 (UTC+8) | - |
| dc.date.issued (上傳時間) | 18-Dec-2017 17:37:27 (UTC+8) | - |
| dc.identifier.uri (URI) | http://nccur.lib.nccu.edu.tw/handle/140.119/115198 | - |
| dc.description.abstract (摘要) | 現今的網際網路發展迅速且成熟,駭客的人數不斷的快速成長,而入侵行為也漸趨變化與複雜,駭客得以針對Linux或Windows作業系統的漏洞與弱點來發展出多樣化的攻擊技術,如:Rootkit惡意軟體。因此,本研究從Linux系統管理者的角度進行探討,找出作業系統是否已被植入User Mode Rootkit。在所設計的偵測機制中,首先使用Chkrootkit工具偵測目前已知的Rootkit,再針對此已知Rootkit入侵特性藉由Tripwire來檢測系統檔案的完整性,以從資料庫中找出被變形Rootkit所異動的項目,再與已知型Rootkit所會異動的項目做比對,因而找出變形Rootkit,藉此提昇變形Rootkit惡意軟體之偵測能力。本論文最後亦實際模擬測試,以驗證所提偵測機制之高效益。 | |
| dc.format.extent | 885660 bytes | - |
| dc.format.mimetype | application/pdf | - |
| dc.relation (關聯) | TANET 2006 台灣網際網路研討會論文集 | zh_TW |
| dc.relation (關聯) | 資通安全、不當資訊防治 | zh_TW |
| dc.subject (關鍵詞) | 入侵偵測系統 | zh_TW |
| dc.subject (關鍵詞) | Rootkit ; Linux | en_US |
| dc.title (題名) | 基於Tripwire檢測工具以偵測變形Rootkit之研究 | zh_TW |
| dc.type (資料類型) | conference | |
