Patent search ap:("湖南大学") AND inv:"邓凌志" Page 1

1.

发明公开
一种基于内核不变量保护的rootkit入侵检测和系统恢复方法无效

公开(公告)号：CN102147843A

公开(公告)日：2011-08-10

申请号：CN201110124261.0

申请日：2011-05-16

Applicant: 湖南大学

Inventor： 邓凌志 , 陈浩 , 孙建华

IPC: G06F21/00

Abstract: 针对内核级rootkit入侵很难被发现、入侵后计算机系统很难被恢复的问题，提出一种基于操作系统数据结构不变量保护的内核级rootkit入侵检测和系统恢复的方法。该方法以Xen虚拟机为实现平台，利用操作系统内核数据结构不变量作为系统特征码对内核级rootkit入侵行为进行检测，结合虚拟机系统快照回卷技术对被入侵系统进行系统安全恢复。

Patent Agency Ranking