學術產出-會議論文

文章檢視/開啟

書目匯出

Google ScholarTM

政大圖書館

引文資訊

TAIR相關學術產出

題名 基於Tripwire檢測工具以偵測變形Rootkit之研究
作者 林明孝
關鍵詞 入侵偵測系統
Rootkit ; Linux
日期 2006
上傳時間 18-十二月-2017 17:37:27 (UTC+8)
摘要 現今的網際網路發展迅速且成熟,駭客的人數不斷的快速成長,而入侵行為也漸趨變化與複雜,駭客得以針對Linux或Windows作業系統的漏洞與弱點來發展出多樣化的攻擊技術,如:Rootkit惡意軟體。因此,本研究從Linux系統管理者的角度進行探討,找出作業系統是否已被植入User Mode Rootkit。在所設計的偵測機制中,首先使用Chkrootkit工具偵測目前已知的Rootkit,再針對此已知Rootkit入侵特性藉由Tripwire來檢測系統檔案的完整性,以從資料庫中找出被變形Rootkit所異動的項目,再與已知型Rootkit所會異動的項目做比對,因而找出變形Rootkit,藉此提昇變形Rootkit惡意軟體之偵測能力。本論文最後亦實際模擬測試,以驗證所提偵測機制之高效益。
關聯 TANET 2006 台灣網際網路研討會論文集
資通安全、不當資訊防治
資料類型 conference
dc.creator (作者) 林明孝zh_TW
dc.date (日期) 2006
dc.date.accessioned 18-十二月-2017 17:37:27 (UTC+8)-
dc.date.available 18-十二月-2017 17:37:27 (UTC+8)-
dc.date.issued (上傳時間) 18-十二月-2017 17:37:27 (UTC+8)-
dc.identifier.uri (URI) http://nccur.lib.nccu.edu.tw/handle/140.119/115198-
dc.description.abstract (摘要) 現今的網際網路發展迅速且成熟,駭客的人數不斷的快速成長,而入侵行為也漸趨變化與複雜,駭客得以針對Linux或Windows作業系統的漏洞與弱點來發展出多樣化的攻擊技術,如:Rootkit惡意軟體。因此,本研究從Linux系統管理者的角度進行探討,找出作業系統是否已被植入User Mode Rootkit。在所設計的偵測機制中,首先使用Chkrootkit工具偵測目前已知的Rootkit,再針對此已知Rootkit入侵特性藉由Tripwire來檢測系統檔案的完整性,以從資料庫中找出被變形Rootkit所異動的項目,再與已知型Rootkit所會異動的項目做比對,因而找出變形Rootkit,藉此提昇變形Rootkit惡意軟體之偵測能力。本論文最後亦實際模擬測試,以驗證所提偵測機制之高效益。
dc.format.extent 885660 bytes-
dc.format.mimetype application/pdf-
dc.relation (關聯) TANET 2006 台灣網際網路研討會論文集zh_TW
dc.relation (關聯) 資通安全、不當資訊防治zh_TW
dc.subject (關鍵詞) 入侵偵測系統zh_TW
dc.subject (關鍵詞) Rootkit ; Linuxen_US
dc.title (題名) 基於Tripwire檢測工具以偵測變形Rootkit之研究zh_TW
dc.type (資料類型) conference