Rootkit恶意软体之隐藏及侦测技术5.pptVIP

大葉大學資訊管理系 Rootkit惡意軟體之隱藏及偵測技術 大葉大學資訊管理學系 曹偉駿 副教授 2008/03/07 大綱 研究背景與動機 研究目的 文獻探討 新型的Linux Kernel Mode Rootkit 研製 實驗設計與分析 結論與未來發展方向 研究背景與動機 (1/2) 近年來，惡意軟體（Malware）包括病毒、木馬以及間諜程式日益盛行 道高一尺，魔高一丈，一種稱為Rootkit的技術正威脅著系統，並且讓系統的安全檢測變得更加困難，甚至無從下手 Rootkit的高深隱藏技術常被許多惡意程式用來躲過防毒軟體或防惡意軟體程式的監控 研究背景與動機 (2/2) 2005年 Sony BMG 音樂光碟使用 Rootkit 技術，來保護防盜拷軟體不被使用者任意移除，引來人們對Rootkit的注意 專門討論Rootkit的論壇誕生 Rootkit Detectors 問世，這些 Detectors 夠好嗎? 老大的姿態自居? 有些機構如Honeynet Project或軍方，透過網路竊取情報時, 需要高隱藏技術 研究目的 若想研製具有高準確度之偵測機制，必需探究Rootkit的製作流程、技術及特徵，才能有效率的防患於未然 開發出一套新型的Linux Kernel Mode Rootkit且能