 | This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these messages)
|
Hooksafeはハイパーバイザーベースの軽量システムで、オペレーティングシステムのカーネルフックをルートキット攻撃から保護します。[1]
ゲストOS上の数千ものカーネルフックが乗っ取られるのを防ぎます。これは、すべてのカーネルフックのシャドウコピーを一箇所に作成し、その上に間接層を追加することで、フックへのアクセスを規制することで実現されます。HooksafeのプロトタイプはLinuxゲスト上で使用され、約6000個のカーネルフックを保護しました。[2] [1] Hooksafeは、関数ポインタであるカーネル制御データの 保護に重点を置いています。パフォーマンスオーバーヘッドを最小限に抑えながら、大規模なフック保護を提供します。[3]
歴史
これまでのルートキット阻止システムには、Panorama、Hookfinder、ルートキットの挙動を分析することに重点を置いたシステム、Copilot、VMwatcher、症状に基づいてルートキットを検出するシステム、Patagonix、NICKLE、悪意のあるルートキットコードの実行を防ぐことでカーネルコードの整合性を維持することを目的としたシステムなどがあります。[1]
参照
参考文献
- ^ abc 「軽量フック保護によるカーネル ルートキットへの対抗」(PDF)。
{{cite journal}}:ジャーナルを引用するには|journal=(ヘルプ)が必要です - ^ Jackson Higgins, Kelly (2009年11月3日). 「研究者らがルートキットをブロックするハイパーバイザーベースのツールを開発」 . 2016年7月1日閲覧。
- ^ 「科学者が新型ルートキットブロッカーを自慢」The Register .
外部リンク
- VMウォッチャー
 | このコンピュータサイエンスの記事はスタブです。記事を拡張することでWikipediaに貢献できます。 |
