Linux環(huán)境中基于Rootkit的網(wǎng)絡(luò)攻防技術(shù)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，信息安全日益成為當(dāng)今社會的重大問題之一。所謂道一尺，魔高一丈，攻與防永遠(yuǎn)是信息安全領(lǐng)域中恒久不變的主題。能夠深入了解黑客如何展開攻擊行動，對于更好地實(shí)施信息安全保障具有很好的借鑒意義。Rootkit作為黑客攻擊Linux系統(tǒng)的強(qiáng)有力的工具，已經(jīng)更加深入地侵入到PC之中，從操作系統(tǒng)內(nèi)核一直到硬件，每一代Rootkit都深入到系統(tǒng)的更深一層，其流行速度和高級程度正在迅速增長。本文主要對其攻擊和防御技術(shù)進(jìn)行了詳細(xì)的闡

2、述和研究，并基于對Rootkit入侵信息的捕獲和分析，實(shí)現(xiàn)了一個蜜網(wǎng)防御系統(tǒng)，提高了網(wǎng)絡(luò)系統(tǒng)的防御性能。 本文從Rootkit的起源、功能和危害說起，介紹了Linux系統(tǒng)中與Rootkit相關(guān)的一些基礎(chǔ)知識、運(yùn)行原理和數(shù)據(jù)結(jié)構(gòu)等，包括：系統(tǒng)調(diào)用機(jī)制、可加載模塊機(jī)制、內(nèi)核目錄以及EXT2/3文件系統(tǒng)。 在對用戶模式和內(nèi)核模式Rootkit的實(shí)現(xiàn)原理分別說明后，主要就內(nèi)核模式Rootkit的各種攻擊技術(shù)進(jìn)行了分析和講解。首先

3、介紹了最流行的惡意可加載內(nèi)核模塊（LKM）技術(shù)，詳細(xì)闡述了對系統(tǒng)調(diào)用的攻擊手段；又就LKM被禁止情況下的攻擊手段/dev/kmem的修改進(jìn)行了討論；然后就解決系統(tǒng)重啟的問題闡述了在硬盤上修改內(nèi)核映象的辦法，其中分別一一舉例說明；由內(nèi)核模塊對Rootkit的重要性，分析了模塊的隱藏，并提出了一些具體的方法；還探討了對EXT2/3文件分別使用系統(tǒng)調(diào)用隱藏法和物理隱藏法的實(shí)現(xiàn)過程；接著提到了更深層次BIOS級別的Rootkit，討論了其可能實(shí)