檢測Ｌｉｎｕｘ下的ＶＦＳ型內核后門軟件

摘 要：近年來在Linux操作系統中出現了入侵Linux內核VFS(虛擬文件系統)驅動程序的后門技術。使用該技術的后門軟件能逃脫所有現有的后門檢測技術，給Linux系統的安全帶來了極大危害。通過分析該后門技術和Linux內核，設計實現了對該類后門軟件的檢測技術，其效果好于現有的后門檢測軟件。

關鍵詞：Linux內核；信息安全；后門軟件；VFS

中圖法分類號：TP393．08

文獻標識碼：A

文章編號：1001—3695(2005)05—0194—03